[pgpool-general-jp: 1592] PgpoolAdmin 4.0.1 をリリースしました。
Bo Peng
pengbo @ sraoss.co.jp
2018年 12月 20日 (木) 15:06:18 JST
PgPool Global Development Group は PgpoolAdmin のセキュリティアップデートを
リリースしました。
PgpoolAdmin には、ログイン認証を回避して不正にログインできる脆弱性 (CVE-2018-16203)
があります。PgpoolAdmin にログインできると、管理下の Pgpool-II を自由に制御できる他、
配下の PostgreSQL データベースの管理者権限を入手できる可能性があります。
この脆弱性はPgpoolAdminのすべてのバージョンに影響します。直ちに
PgpoolAdmin 4.0.1にアップグレードすることをお勧めします。
(PgpoolAdmin 4.0.1は、Pgpool-II 3.4 以降のバージョンに利用できます)。
PgPool Global Development Groupは、今回の脆弱性問題について情報提供と
詳細な分析を行ってくださった DarkMatter の Fotios Rogkotis 様に感謝します。
以下からダウンロードすることができます。
http://pgpool.net/mediawiki/index.php/Downloads
--
Bo Peng <pengbo @ sraoss.co.jp>
SRA OSS, Inc. Japan
pgpool-general-jp メーリングリストの案内