現在、LogDirectorにて使用しているPostgreSQL Version8.4.1には以下の脆弱性があります。
------------------------------------------------------------------------
(1)SSL の証明書を偽装される問題 (CVE-2009-4034)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4034

(2)index の処理に特権を奪われる問題 (CVE-2009-4136)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4136

(3)PL/perl に欠陥があり、権限上昇が可能となる問題 (CVE-2010-1169)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169

(4)PL/tcl に欠陥があり、任意の Tcl スクリプトを実行できる問題 (CVE-2010-1170)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
------------------------------------------------------------------------
上記脆弱性はPostgreSQL 8.4.4 にて修正されております。
http://www.postgresql.org/docs/current/static/release-8-4-4.html

弊社では、PostgreSQL Version8.4.1 から 8.4.4 へのバージョンアップを行い、
LogDirectorの動作に問題がないことを確認しました。

＜PostgreSQL Version8.4.1 → 8.4.4 へのバージョンアップ＞

【前提条件】
本手順では、以下の環境を前提とした説明になります。

サーバOS：Red Hat Enterprise Linux ES release 4
LogDirector：LogDirector Basic Version1.0
※LogDirectorがデフォルトのインストールディレクトリにインストールされている必要があります。
　 (デフォルトパス：/usr/local/logdirector）

【バージョンアップ手順】
※LogDirector Basic Version1.0 及び PostgreSQL Version 8.4.4のインストーラを
　予めサーバ上にご用意下さい。

１．LogDirectorを停止します。
　　■停止コマンド
　　/usr/local/logdirector/bin/log_director_ctl.sh stop

２．LogDirectorのインストーラ内に存在している以下の設定ファイルをPostgreSQL Version8.4.4 の
　　インストーラ実行ファイル(*.bin)が用意されているディレクトリにコピーします。
　　■設定ファイル
　　<任意のフォルダ>/ISLD/setup/ISLD_pgsetup.conf

３．以下のコマンドを実行します。バージョンアップが開始されます。
　　■コマンド例
　　<PostgreSQL Version8.4.4 インストーラ実行ファイル名(*.bin)> --optionfile ISLD_pgsetup.conf

４．LogDirectorを起動し、動作に問題がないことを確認します。
　　■起動コマンド
　　/usr/local/logdirector/bin/log_director_ctl.sh start

以上で、PostgreSQLのバージョンアップは完了です。

【PostgreSQLのバージョン確認】

以下の手順にて、PostgreSQLのバージョンが確認できます。

１．postgresユーザに切り替えます。
　　(コマンド例)
　　su postgres

２．以下のコマンドを実行します。
　　■コマンド
　　/usr/local/logdirector/db/bin/psql

３．postgresのパスワードの入力が求められますので、
　　インストール時に設定したパスワードを入力します。
　　バージョン情報が表示されます。