よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:3411
作成日: 2010/06/18
PostgreSQL Version8.4.1の脆弱性について
現在、LogDirectorにて使用しているPostgreSQL Version8.4.1には以下の脆弱性があります。
------------------------------------------------------------------------
(1)SSL の証明書を偽装される問題 (CVE-2009-4034)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4034

(2)index の処理に特権を奪われる問題 (CVE-2009-4136)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4136

(3)PL/perl に欠陥があり、権限上昇が可能となる問題 (CVE-2010-1169)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169

(4)PL/tcl に欠陥があり、任意の Tcl スクリプトを実行できる問題 (CVE-2010-1170)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
------------------------------------------------------------------------
上記脆弱性はPostgreSQL 8.4.4 にて修正されております。
http://www.postgresql.org/docs/current/static/release-8-4-4.html

弊社では、PostgreSQL Version8.4.1 から 8.4.4 へのバージョンアップを行い、
LogDirectorの動作に問題がないことを確認しました。

<PostgreSQL Version8.4.1 → 8.4.4 へのバージョンアップ>

【前提条件】
本手順では、以下の環境を前提とした説明になります。

サーバOS:Red Hat Enterprise Linux ES release 4
LogDirector:LogDirector Basic Version1.0
※LogDirectorがデフォルトのインストールディレクトリにインストールされている必要があります。
  (デフォルトパス:/usr/local/logdirector)

【バージョンアップ手順】
※LogDirector Basic Version1.0 及び PostgreSQL Version 8.4.4のインストーラを
 予めサーバ上にご用意下さい。

1.LogDirectorを停止します。
  ■停止コマンド
  /usr/local/logdirector/bin/log_director_ctl.sh stop

2.LogDirectorのインストーラ内に存在している以下の設定ファイルをPostgreSQL Version8.4.4 の
  インストーラ実行ファイル(*.bin)が用意されているディレクトリにコピーします。
  ■設定ファイル
  <任意のフォルダ>/ISLD/setup/ISLD_pgsetup.conf

3.以下のコマンドを実行します。バージョンアップが開始されます。
  ■コマンド例
  <PostgreSQL Version8.4.4 インストーラ実行ファイル名(*.bin)> --optionfile ISLD_pgsetup.conf

4.LogDirectorを起動し、動作に問題がないことを確認します。
  ■起動コマンド
  /usr/local/logdirector/bin/log_director_ctl.sh start

以上で、PostgreSQLのバージョンアップは完了です。

【PostgreSQLのバージョン確認】

以下の手順にて、PostgreSQLのバージョンが確認できます。

1.postgresユーザに切り替えます。
  (コマンド例)
  su postgres

2.以下のコマンドを実行します。
  ■コマンド
  /usr/local/logdirector/db/bin/psql

3.postgresのパスワードの入力が求められますので、
  インストール時に設定したパスワードを入力します。
  バージョン情報が表示されます。
対象バージョン
1.0
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top