PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 ಮತ್ತು 12.21 ರ ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ 35 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು 3 ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ - ಒಂದು ಅಪಾಯಕಾರಿ ಮತ್ತು ಎರಡು ಅಪಾಯಕಾರಿಯಲ್ಲ. PostgreSQL 12 ಶಾಖೆಗೆ ಬೆಂಬಲವನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗುವುದು ಎಂದು ಘೋಷಿಸಲಾಯಿತು, ನವೀಕರಣಗಳನ್ನು ಇನ್ನು ಮುಂದೆ ರಚಿಸಲಾಗುವುದಿಲ್ಲ.
ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ (CVE-2024-10979), ಇದು 8.8 ರಲ್ಲಿ 10 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, DBMS ಅಡಿಯಲ್ಲಿ ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು PL/Perl ಕಾರ್ಯಗಳನ್ನು ರಚಿಸಲು ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರುವ ಸ್ಥಳೀಯ DBMS ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಓಡುತ್ತಿದೆ. PL/Perl ಕಾರ್ಯಗಳಲ್ಲಿ ವರ್ಕ್ಫ್ಲೋ ಪರಿಸರದ ವೇರಿಯೇಬಲ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸುವ ಸಾಮರ್ಥ್ಯದಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, PATH ವೇರಿಯೇಬಲ್ ಸೇರಿದಂತೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳು ಮತ್ತು PostgreSQL-ನಿರ್ದಿಷ್ಟ ಪರಿಸರ ವೇರಿಯೇಬಲ್ಗಳಿಗೆ ಮಾರ್ಗಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ. ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, DBMS ಗೆ ಪ್ರವೇಶವು ಸಾಕಾಗುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಖಾತೆಯ ಅಗತ್ಯವಿಲ್ಲ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಕಾರ್ಯವನ್ನು ರಚಿಸಿ ಅಥವಾ ಬದಲಾಯಿಸಿ plperl_set_env_var() ಹಿಂತಿರುಗಿಸುತ್ತದೆ $$ $ENV{'ENV_VAR'} = 'testval'; $$ LANGUAGE plperl; plperl_set_env_var();
ಮೂಲ: opennet.ru
