Geliştiriciler, PostgreSQL'in mevcut sürümlerinde dört yazılım güvenlik açığını düzeltti. En kötü senaryoda, kötü amaçlı kod sistemlere nüfuz edebilir ve onları tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Ancak bunlar bir dizi versiyon için son yamalardır.
Duyuru
Güvenlik boşlukları
Veritabanı yönetim sistemi web sitesi güvenliği alanında, geliştiriciler olası saldırılara karşı koruma sağlayacak donanıma sahip sürümler sağlar 12.21, 13.17, 14.14, 15.9, 16.5 VE 17.1 AÇIK. En tehlikeli güvenlik açığı değerlendiriliyor (CVE-2024-10979 “yüksek“) PL/Perl bileşenini etkiler. Bu noktada saldırganlar, kimlik doğrulaması olmadan kötü amaçlı kod yürütmek için ortam değişkenlerini değiştirebilir.
Saldırganlar Diğer Güvenlik Açıklarından Başarıyla Yararlanıyor (CVE-2024-10976″)orta“, CVE-2024-10977”Bas“, CVE-2024-10978”orta“) diğer şeylerin yanı sıra ortadaki adam gibi bağlantılara bağlanabilir.
Desteğin süresi doldu
Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin hızlı hareket etmesi ve örneklerin güvenliğini sağlaması gerekir. Geliştiriciler, PostgreSQL 12 desteğinin süresinin dolduğunu ve bu sürüm serisinin artık son kez güvenlik güncellemelerini alacağını belirtiyor. Artık ortaya çıkan boşluklar artık doldurulamayacak ve yazılımlar sistemleri tehlikeye atabilecektir. Bilgisayarları korumaya devam etmek için yöneticilerin hâlâ desteklenen bir sürüme yükseltme yapması gerekir.
Geliştiriciler, güvenlik güncellemelerine ek olarak 35'ten fazla hatayı düzelttiklerini iddia ediyor. Diğer şeylerin yanı sıra, bellek kullanımını optimize ettiler ve kararlılığı arttırdılar. Sürüm notları çevrimiçi olarak görüntülenebilir.
(des)
Duyuru
Güvenlik boşlukları
Veritabanı yönetim sistemi web sitesi güvenliği alanında, geliştiriciler olası saldırılara karşı koruma sağlayacak donanıma sahip sürümler sağlar 12.21, 13.17, 14.14, 15.9, 16.5 VE 17.1 AÇIK. En tehlikeli güvenlik açığı değerlendiriliyor (CVE-2024-10979 “yüksek“) PL/Perl bileşenini etkiler. Bu noktada saldırganlar, kimlik doğrulaması olmadan kötü amaçlı kod yürütmek için ortam değişkenlerini değiştirebilir.
Saldırganlar Diğer Güvenlik Açıklarından Başarıyla Yararlanıyor (CVE-2024-10976″)orta“, CVE-2024-10977”Bas“, CVE-2024-10978”orta“) diğer şeylerin yanı sıra ortadaki adam gibi bağlantılara bağlanabilir.
Desteğin süresi doldu
Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin hızlı hareket etmesi ve örneklerin güvenliğini sağlaması gerekir. Geliştiriciler, PostgreSQL 12 desteğinin süresinin dolduğunu ve bu sürüm serisinin artık son kez güvenlik güncellemelerini alacağını belirtiyor. Artık ortaya çıkan boşluklar artık doldurulamayacak ve yazılımlar sistemleri tehlikeye atabilecektir. Bilgisayarları korumaya devam etmek için yöneticilerin hâlâ desteklenen bir sürüme yükseltme yapması gerekir.
Geliştiriciler, güvenlik güncellemelerine ek olarak 35'ten fazla hatayı düzelttiklerini iddia ediyor. Diğer şeylerin yanı sıra, bellek kullanımını optimize ettiler ve kararlılığı arttırdılar. Sürüm notları çevrimiçi olarak görüntülenebilir.
(des)