Af Nicolai Devantier, 15/11/18
Der rapporteres om en stribe sårbarheder i PostgreSQL, som potentielt kan åbne for afvikling af ondsindet kode på sårbare systemer.
Flere SQL-indsprøjtnings-sårbarheder er blevet opdaget i PostgreSQL, hvilket kan åbne mulighed for, at angribere kan afvikle ondsindet kode.
PostgreSQL er en objekt-relationel database-server, der udgives under den åbne BSD-licens. Den er således et alternativ til databasesystemer som MySQL eller Microsoft SQL.
Hvis sårbarhederne udnyttes kan en angriber afvikle vilkårlige SQL-sætninger, hvilket kan kompromittere applikationer, give adgang til data eller udnytte andre sårbarheder i databasen.
Svaghederne rammer PostgreSQL i versioner tidligere end 11.1 og 10.6.
Anbefaling:
Installer opdateringen fra PostgreSQL efter du har testet den på dine systemer.
Links:
- Multiple Vulnerabilities in PostgreSQL Could Allow for Arbitrary Code Execution, advarsel fra CI Security.
- PostgreSQL, information fra PostgreSQL
- information fra Redhat
- CVE.