Af Eskil Sørensen, 18/11/24
Researchere hos Varonis har konstateret en sårbarhed i Postgres sprogudvidelse PL/Perl. Sårbarheden giver mulighed for at sende vilkårlige "environment"-variabler til PostgreSQL sessionsprocesser. Sårbarheden har id’et CVE-2024-10797 og en CVSS-score på 8,8.
De sårbare produkter er versioner af PostgreSQL før 17.1, 16.5, 15.9, 14.14, 13.17 og 12.21.
PostgreSQL er et open source objektrelationelt databasesystem, der bruger og udvider SQL-sproget kombineret med flere funktioner, der kan gemme og skalere de mest komplicerede dataarbejdsbelastninger.
Ifølge PostgrelSQLs hjemmeside går oprindelsen af PostgreSQL tilbage til 1986 som en del af POSTGRES-projektet ved University of California i Berkeley og har mere end 35 års aktiv udvikling bag sig på kerneplatformen.