PostgreSQL veritabanında saldırganların SQL komutlarına gizlice sızmasına olanak tanıyan çeşitli güvenlik açıkları bulunmaktadır. Güncel yazılım mevcuttur. BT yöneticileri hızlı bir şekilde hızlanmalıdır.
Duyurudan sonra devamını okuyun
PostgreSQL geliştiricileri bir yayın duyurusunda yeni mevcut 18.4, 17.10, 16.14, 15.18 ve 14.23 sürümlerinin toplam on bir güvenlik açığını düzelttiğini yazıyor. Birçoğu kritik güvenlik kusurları olarak sınıflandırılmayı kıl payı kaçırıyor. Çeşitli işlevlerde tamsayı yetersizliği, saldırganların çok küçük bellek alanları ayırmasına ve amaçlanan bellek sınırlarının dışında yazmasına olanak tanıyarak bölümleme hatalarına (çökmelere) yol açar (CVE-2026-6473, CVSS) 8.8risk”yüksek“). Bir Origin süper kullanıcısı, bir bağlantı izleme güvenlik açığına maruz kalabilir. pg_basebackup ve içeride pg_rewind “/var/lib/postgres/.bashrc” gibi yerel dosyaların üzerine yazın ve ardından işletim sistemindeki hesabı devralın (CVE-2026-6475, CVSS) 8.8risk”yüksekBaşka bir güvenlik açığı, sunucu süper kullanıcılarının yığındaki istemci belleğinin üzerine yazmasına olanak tanır (CVE-2026-6477, CVSS 8.8risk”yüksek“).
Son olarak yığın tabanlı arabellek taşmasının girişine izin verir refint Düşük ayrıcalıklara sahip veritabanı kullanıcıları, işletim sisteminde veritabanı kullanıcısı olarak rastgele kod çalıştırabilir ve SQL enjeksiyon saldırısı da mümkündür (CVE-2026-6637, CVSS) 8.8risk”yüksekGeliştiriciler diğer iki güvenlik açığını yüksek riskli, dördünü orta riskli ve birini düşük riskli olarak sınıflandırıyor.
Çok sayıda hata düzeltmesi
Geliştiriciler, on bir güvenlik açığına ek olarak güncellenen paketlerdeki 60'tan fazla hatayı da düzeltti. Sürüm duyurusu, özellikle PostgreSQL 18 ile ilgili olan 24 tanesini listeliyor. PostgreSQL proje indirme sayfasında, büyük işletim sistemleri ve çeşitli Linux dağıtımları için güncel kurulum paketlerini bulabilirsiniz.
(Bilmiyorum)
Bir yanıt yazın