Έχουν δημιουργηθεί διορθωτικές ενημερώσεις για όλους τους υποστηριζόμενους κλάδους της PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 και 12.21, στις οποίες επιδιορθώνονται 35 σφάλματα και εξαλείφονται 3 ευπάθειες - ένα επικίνδυνο και δύο μη επικίνδυνα. Ανακοινώθηκε επίσης ότι η υποστήριξη για τον κλάδο PostgreSQL 12 θα διακοπεί, ενημερώσεις για τον οποίο δεν θα δημιουργούνται πλέον.
Μια επικίνδυνη ευπάθεια (CVE-2024-10979), στην οποία έχει εκχωρηθεί ένα επίπεδο σοβαρότητας 8.8 στα 10, επιτρέπει σε έναν τοπικό χρήστη DBMS με δικαιώματα δημιουργίας συναρτήσεων PL/Perl να εκτελεί κώδικα με τα δικαιώματα του χρήστη κάτω από τον οποίο βρίσκεται το DBMS τρέξιμο. Η ευπάθεια προκαλείται από τη δυνατότητα τροποποίησης μεταβλητών περιβάλλοντος ροής εργασίας σε συναρτήσεις PL/Perl, συμπεριλαμβανομένης της μεταβλητής PATH που καθορίζει διαδρομές προς εκτελέσιμα αρχεία και μεταβλητές περιβάλλοντος ειδικά για PostgreSQL. Σημειώνεται ότι για την πραγματοποίηση επίθεσης αρκεί η πρόσβαση στο DBMS και δεν απαιτείται λογαριασμός στο σύστημα. ΔΗΜΙΟΥΡΓΙΑ Ή ΑΝΤΙΚΑΤΑΣΤΑΣΗ ΣΥΝΑΡΤΗΣΗΣ plperl_set_env_var() RETURNS void AS $$ $ENV{'ENV_VAR'} = 'testval'; $$ ΓΛΩΣΣΑ plperl; SELECT plperl_set_env_var();
Πηγή: opennet.ru
