|
コメント |
|
|
|
> CVE-2007-2138
> SECURITY DEFINER による脆弱性で、4月に出ていたようです。
取り急ぎ 8.1.10-0vl1 (Seed), 0vl0.40 (VinePlus/4.0) を put しました。
現時点では {src,ppc}.rpm のみです。
> 加えて、PostgreSQL 8.2.5では7.3以降での、
> LAZY VACUUMによる、インデックスが壊れる問題も修正されたようです、
> 最新版への修正を望みます。 |
|
|
|
(0002654)
|
|
owa
|
|
2007-09-19 13:46
|
|
8.2.5-0vl1 を作ってあります。
8.2 に上げても問題が無いようでしたら {src,i386,x86_64} を put する予定です。
8.1.10-0vl1 を get した後、それを元に修正しますので、
本日夕刻以降になります
> > CVE-2007-2138
> > SECURITY DEFINER による脆弱性で、4月に出ていたようです。
>
> 取り急ぎ 8.1.10-0vl1 (Seed), 0vl0.40 (VinePlus/4.0) を put しました。
> 現時点では {src,ppc}.rpm のみです。
>
>
> > 加えて、PostgreSQL 8.2.5では7.3以降での、
> > LAZY VACUUMによる、インデックスが壊れる問題も修正されたようです、
> > 最新版への修正を望みます。 |
|
|
|
|
> 8.2.5-0vl1 を作ってあります。
> 8.2 に上げても問題が無いようでしたら {src,i386,x86_64} を put する予定で
> す。
>
> 8.1.10-0vl1 を get した後、それを元に修正しますので、
> 本日夕刻以降になります
割り当て済みに変更しておきます。
ハラダ |
|
|
|
|
> > 8.2.5-0vl1 を作ってあります。
> > 8.2 に上げても問題が無いようでしたら {src,i386,x86_64} を put する予定で
> > す。
postgresql8.2.5-0vl1の更新を確認しました。
/etc/init.d/postgresql
>PGVERSION=8.1
記述が8.1のままでしたので、
8.2にした方が良いかと思われます。
上記を除き
現在の所、動作に問題は無いようです。 |
|
|
|
|
> postgresql8.2.5-0vl1の更新を確認しました。
>
> /etc/init.d/postgresql
> >PGVERSION=8.1
>
> 記述が8.1のままでしたので、
> 8.2にした方が良いかと思われます。
現在 Seed には 8.2.5-0vl3 が入っており
* Tue Oct 16 2007 Shu KONNO <owa@xx.xxxxxx.xxx> 8.2.5-0vl3
- updated PGVERSION to 8.2 in postgresql.init (sorry;)
の通り修正されているようです。
確認待ちに変更しておきます。
また、対象バージョンを Seed のみにしておきました。
(VinePlus/4.0 は 8.1.10-0vl0.40) |
|
|
|
|
> 現在 Seed には 8.2.5-0vl3 が入っており
>
> * Tue Oct 16 2007 Shu KONNO <owa@xx.xxxxxx.xxx> 8.2.5-0vl3
> - updated PGVERSION to 8.2 in postgresql.init (sorry;)
>
> の通り修正されているようです。
>
> 確認待ちに変更しておきます。
>
> また、対象バージョンを Seed のみにしておきました。
> (VinePlus/4.0 は 8.1.10-0vl0.40)
確認しました。問題ありません。 |
|
|
|
|
> 確認しました。問題ありません。
ありがとうございます。完了にしておきます。 |
|