postgresql-jdbc-42.2.18-6.el9

エラータID: AXSA:2023-4969:01

リリース日: 
2023/02/06 Monday - 04:31
題名: 
postgresql-jdbc-42.2.18-6.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- PostgreSQL JDBC Driver の java.sql.ResultRow.refreshRow メソッド
には、列名のエスケープ処理を行わない問題があるため、データベース
を制御する攻撃者により、巧妙に細工された列名を持つテーブルに
対して SQL を実行し、続けて ResultSet 上で refreshRow メソッドを
呼び出すことを介して、SQL インジェクションを可能とする脆弱性が
存在します。(CVE-2022-31197)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. postgresql-jdbc-42.2.18-6.el9.src.rpm
    MD5: 440d90f46e01c03027e869fefabd6262
    SHA-256: 9397d4acdb6cc815bec2e7ca79514c4bec0160733fdd96fe5171ad9d47654368
    Size: 901.88 kB

Asianux Server 9 for x86_64
  1. postgresql-jdbc-42.2.18-6.el9.noarch.rpm
    MD5: 04c7b2e9596940a6f3e9016025f009ad
    SHA-256: ce56ab5b8b2b9642d94849a6c289b68cdaa1c061872d9a5520281dd15835c83a
    Size: 786.58 kB