bencede
New member
18 Kasım'dan bu yana ciddi bir PostgreSQL güvenlik sorunu bilinse de GitLab ilgili yamaları uygulamıyor. Güvenlik açıklarından biri, ayrıcalığı olmayan saldırganların veritabanında keyfi olarak kod yürütmesine olanak tanıyor.
Duyuru
Postgres, bu güvenlik açığını CVE-2024-10979 CVSS 3.0 ölçeğinde 10 üzerinden 8,8 olarak derecelendiriyor. Yönetici haklarına sahip olmayan kullanıcılar, PATH gibi sistem değişkenlerini değiştirebilir ve bunlar aracılığıyla isteğe bağlı kod çalıştırabilir.
Postgres, bir güncellemeyle eksiklikleri zaten giderdi ve 12.21, 13.17, 14.14, 15.9, 16.5 ve 17.1 sürümlerinin hemen yüklenmesini öneriyor. Okuyucular, Mart ayında olduğu gibi GitLab'ın hala eski, savunmasız 14.11 ve 16.4 sürümlerini kullanmaya devam ettiğini ve güncellemeleri geciktirdiğini belirtti.
Editör ekibi GitLab'dan bir açıklama istedi. Hemen cevap vermesi mümkün değildi.
(DSÖ)
Duyuru
Postgres, bu güvenlik açığını CVE-2024-10979 CVSS 3.0 ölçeğinde 10 üzerinden 8,8 olarak derecelendiriyor. Yönetici haklarına sahip olmayan kullanıcılar, PATH gibi sistem değişkenlerini değiştirebilir ve bunlar aracılığıyla isteğe bağlı kod çalıştırabilir.
Postgres, bir güncellemeyle eksiklikleri zaten giderdi ve 12.21, 13.17, 14.14, 15.9, 16.5 ve 17.1 sürümlerinin hemen yüklenmesini öneriyor. Okuyucular, Mart ayında olduğu gibi GitLab'ın hala eski, savunmasız 14.11 ve 16.4 sürümlerini kullanmaya devam ettiğini ve güncellemeleri geciktirdiğini belirtti.
Editör ekibi GitLab'dan bir açıklama istedi. Hemen cevap vermesi mümkün değildi.
(DSÖ)