bencede
New member
Veritabanı yöneticileri PostgreSQL örneklerinizi güncellemelidir. Bu gerçekleşmezse, saldırganlar sunucuya saldırabilir ve komutlarını gerçekleştirebilir.
Duyuru
SQL enjeksiyonu
Bir rapordan görülebileceği gibi, güvenlik araştırmacıları bir güvenlik açığı bağlamındadır (CVE 2024-12356 “eleştirmen“) Uzak Erişim Yazılımında Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzak Destek (RS) BeylondRust'tan Başka Bir Zayıf Noktada (CVE-2025-1094”yüksek“).
Uzun süre mevcut olan PRA ve RS için güvenlik güncellemeleri, her iki boşluğun kullanımını engeller. Ancak araştırmacılar, ikinci boşluğun PostgreSQL'i tehdit ettiğini söylüyor. PostgreSQL geliştiricileri de bunu bir uyarı mesajında onayladı.
Zayıf nokta farklı libpq fonksiyonlarında bulunabilir. Saldırganların SQL komutlarını gerçekleştirebilmesi için girdiler yeterince düzenlenmez. Tehdit derecesinin sınıflandırılması nedeniyle, saldırganların sistemleri tehlikeye atabileceği varsayılabilir.
Geliştiriciler alışverişteki boşluğu sağlar 13.19, 14.16, 15.11, 16.7 VE 17.3 kapanış için. Önceki tüm sürümler savunmasızdır. Şimdiye kadar saldırılarda zaten yapılmış olan herhangi bir ilişki yok.
(DES)
Duyuru
SQL enjeksiyonu
Bir rapordan görülebileceği gibi, güvenlik araştırmacıları bir güvenlik açığı bağlamındadır (CVE 2024-12356 “eleştirmen“) Uzak Erişim Yazılımında Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzak Destek (RS) BeylondRust'tan Başka Bir Zayıf Noktada (CVE-2025-1094”yüksek“).
Uzun süre mevcut olan PRA ve RS için güvenlik güncellemeleri, her iki boşluğun kullanımını engeller. Ancak araştırmacılar, ikinci boşluğun PostgreSQL'i tehdit ettiğini söylüyor. PostgreSQL geliştiricileri de bunu bir uyarı mesajında onayladı.
Zayıf nokta farklı libpq fonksiyonlarında bulunabilir. Saldırganların SQL komutlarını gerçekleştirebilmesi için girdiler yeterince düzenlenmez. Tehdit derecesinin sınıflandırılması nedeniyle, saldırganların sistemleri tehlikeye atabileceği varsayılabilir.
Geliştiriciler alışverişteki boşluğu sağlar 13.19, 14.16, 15.11, 16.7 VE 17.3 kapanış için. Önceki tüm sürümler savunmasızdır. Şimdiye kadar saldırılarda zaten yapılmış olan herhangi bir ilişki yok.
(DES)