bencede
New member
Geliştiriciler, PostgreSQL'in mevcut sürümlerinde dört yazılım güvenlik açığını düzeltti. En kötü senaryoda, kötü amaçlı kod sistemlere nüfuz edebilir ve onları tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Ancak bunlar bir dizi versiyon için son yamalardır.
Duyuru
Güvenlik boşlukları
Veritabanı yönetim sistemi web sitesi güvenliği alanında, geliştiriciler olası saldırılara karşı koruma sağlayacak donanıma sahip sürümler sağlar 12.21, 13.17, 14.14, 15.9, 16.5 VE 17.1 AÇIK. En tehlikeli güvenlik açığı değerlendiriliyor (CVE-2024-10979 “yüksek“) PL/Perl bileşenini etkiliyor. Bu noktada saldırganlar, kimlik doğrulaması olmadan kötü amaçlı kod yürütmek için ortam değişkenlerini manipüle edebilir.
Saldırganlar Diğer Güvenlik Açıklarından Başarıyla Yararlanıyor (CVE-2024-10976″)orta“, CVE-2024-10977”Bas“, CVE-2024-10978”orta“) diğer şeylerin yanı sıra ortadaki adam gibi bağlantılara bağlanabilir.
Desteğin süresi doldu
Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin hızlı hareket etmesi ve örneklerin güvenliğini sağlaması gerekir. Geliştiriciler, PostgreSQL 12 desteğinin süresinin dolduğunu ve bu sürüm serisinin artık son kez güvenlik güncellemelerini alacağını belirtiyor. Artık ortaya çıkan boşluklar artık doldurulamayacak ve yazılımlar sistemleri tehlikeye atabilecektir. Bilgisayarları korumaya devam etmek için yöneticilerin hâlâ desteklenen bir sürüme yükseltme yapması gerekir.
Geliştiriciler, güvenlik güncellemelerine ek olarak 35'ten fazla hatayı düzelttiklerini iddia ediyor. Diğer şeylerin yanı sıra, bellek kullanımını optimize ettiler ve kararlılığı arttırdılar. Sürüm notları çevrimiçi olarak görüntülenebilir.
Güncelleme
18 Kasım 2024,
15.31
Saat
Mevcut sürümlerdeki iki gerileme nedeniyle PostgreSQL geliştiricileri 21 Kasım tarihli bir gönderide sabit sürümleri duyurdu. Diğer şeylerin yanı sıra, işlevler ALTER USER, SET ROLE hiçbir etkisi yoktur ve bu durum bir güvenlik sorunu haline gelebilir. Geliştiricilere göre düzeltmeler EOL 12.x sürümü için de görünecek.
(des)
Duyuru
Güvenlik boşlukları
Veritabanı yönetim sistemi web sitesi güvenliği alanında, geliştiriciler olası saldırılara karşı koruma sağlayacak donanıma sahip sürümler sağlar 12.21, 13.17, 14.14, 15.9, 16.5 VE 17.1 AÇIK. En tehlikeli güvenlik açığı değerlendiriliyor (CVE-2024-10979 “yüksek“) PL/Perl bileşenini etkiliyor. Bu noktada saldırganlar, kimlik doğrulaması olmadan kötü amaçlı kod yürütmek için ortam değişkenlerini manipüle edebilir.
Saldırganlar Diğer Güvenlik Açıklarından Başarıyla Yararlanıyor (CVE-2024-10976″)orta“, CVE-2024-10977”Bas“, CVE-2024-10978”orta“) diğer şeylerin yanı sıra ortadaki adam gibi bağlantılara bağlanabilir.
Desteğin süresi doldu
Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin hızlı hareket etmesi ve örneklerin güvenliğini sağlaması gerekir. Geliştiriciler, PostgreSQL 12 desteğinin süresinin dolduğunu ve bu sürüm serisinin artık son kez güvenlik güncellemelerini alacağını belirtiyor. Artık ortaya çıkan boşluklar artık doldurulamayacak ve yazılımlar sistemleri tehlikeye atabilecektir. Bilgisayarları korumaya devam etmek için yöneticilerin hâlâ desteklenen bir sürüme yükseltme yapması gerekir.
Geliştiriciler, güvenlik güncellemelerine ek olarak 35'ten fazla hatayı düzelttiklerini iddia ediyor. Diğer şeylerin yanı sıra, bellek kullanımını optimize ettiler ve kararlılığı arttırdılar. Sürüm notları çevrimiçi olarak görüntülenebilir.
Güncelleme
18 Kasım 2024,
15.31
Saat
Mevcut sürümlerdeki iki gerileme nedeniyle PostgreSQL geliştiricileri 21 Kasım tarihli bir gönderide sabit sürümleri duyurdu. Diğer şeylerin yanı sıra, işlevler ALTER USER, SET ROLE hiçbir etkisi yoktur ve bu durum bir güvenlik sorunu haline gelebilir. Geliştiricilere göre düzeltmeler EOL 12.x sürümü için de görünecek.
(des)