開発元 Actian 社から、次の脆弱性情報が公開されています。
■ 影響と概要
ポート 1583/3351 と直接通信している場合、バッファーのオーバーフローが検出されません。
この脆弱性によって、攻撃者はサーバー / クライアント間の暗号化のキー交換後に、ヒープ領域でバッファー オーバーフローを起こすことができます。
ヒープ バッファー オーバーフローは、メモリの上書きの発生やリモート コード 実行を引き起こす原因にもなります。
■ リスク評価
Actian 社では、この脆弱性について PSQL 製品に対する影響に関しては、リスク評価を「低」としています。
ODBC、JDBC、ADO.NET なども含め、PSQL サーバーと通信を行う PSQL アプリケーションには影響ありません。
しかし、Actian テクニカル サポートは、影響を受けるお客様にはできるだけ早く改善策を講ずることを勧めています。
■ 影響を受ける製品
PSQL Windows 版および Linux 版の全バージョン
■ 解決法
2017 年 9 月 11日に、Actian 社は PSQL データベース製品の PSQL SRDE の一部である SQLMGR におけるセキュリティ上の脆弱性を解決するためのセキュリティ警告を公開しました。
この問題は、PSQL v12 Service Pack 1 修正プログラム(v12.11.020)で修正されています。