Remedia emendativa generata sunt pro omnibus ramis sustentatis ex PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 et 12.21, in quibus 35 errores fixi sunt et 3 vulnerabilitates eliminantur, unus periculosus et duo non-ancipites. Etiam nuntiatum est subsidium pro 12 ramus PostgreSQL discontinuaturum esse, updates pro quibus amplius generabitur.
Periculosa vulnerabilitas (CVE-2024-10979), quae severitas graduum 8.8 ex 10 attribuitur, permittit utentis localis DBMS cum iuribus PL/Perl functiones faciendi codicem cum iuribus utentis sub quibus DBMS est. currit. vulnerabilitas causatur per facultatem laboris variabilium variabilium in PL/Perl mutandi functiones, inclusa PATH variabilis quae vias specificat ad files exsecutabiles et PostgreSQL ambitus speciales variabiles. Notatur ad impetum faciendum, accessus ad DBMS sufficiens et rationem in systemate non requirit. CREARE VEL RECONCILIO MUNERE plperl_set_env_var() REVENIT vacui AS $$$ENV{'ENV_VAR'} = 'testval'; $$ LINGUA plperl; SELECT plperl_set_env_var();
Source: opennet.ru
