PostgreSQLの修正プログラムが公開に--深刻な脆弱性に対応

　オープンソースデータベース「PostgreSQL」に見つかった深刻な脆弱性を修正するプログラムがリリースされた。PostgreSQL Global Development Groupでは、脆弱性が悪用されるのを防ぐため、ただちに修正プログラムを適用するようユーザーに呼びかけている。

　この修正プログラムは、PostgreSQL Global Development Groupのウェブサイトからダウンロードできる。バージョン7.3、7.4、8.0のほか、最新版にあたるバージョン8.1も更新の対象となる。バージョン8.1は2005年11月にリリースされたばかりだ。

　PostgreSQL開発プロジェクトのメンバーであるMarc Fournierは、「バージョン8.1と8.0用の修正プログラムは、特にWindowsユーザーにとって非常に重要だ。両バージョンのユーザーには出来るだけ早くアップデートしてもらいたい」と電子メールやオンラインに掲載されたメッセージのなかで語っている。

　Fournierによると、修正された脆弱性の1つは、DoS（Denial of Service：サービス拒否）攻撃につながる可能性があるというもの。Windows上で稼働するPostgreSQLデータベースに、多数のユーザーが同時に接続を試みた場合に、postmasterが機能しなくなってしまう。

　「もう1つの重要な修正プログラムはReadBufferのエラーを修正するもの。このエラーにより、新しく追加されたページが上書きされてしまい、データ消失が発生する可能性があった」とFournierは書いている。「この問題はすべてのプラットフォーム上で稼働するバージョン8.1と8.0に影響する」（Fournier）

　同氏はまた、修正プログラムに今回の問題の詳細を説明する文書が添付されると付け加えた。オンラインで詳細を見られるようになるには数日かかるという。

　PostgreSQLは、約200人のソフトウェア開発者が開発に関わったオープンソースデータベースで、BSD（Berkeley Software Distribution）ライセンスの下で配布されている。

　PostgreSQLは最も人気のあるオープンソースのデータベースの1つになっている。1つ前のバージョン8.0はリリース後の7カ月間で約100万回ダウンロードされたと、同プロジェクトのウェブサイトには書かれている。