به روزرسانی های مهم PostgreSQL در Red Hat

شرکت ردهت (Red Hat) برای سمپاد PostgreSQL مورد استفاده در توزیع لینوکس خود، به روزرسانی های مهم امنیتی ارائه داد.

 به روزرسانی های مهم PostgreSQL در Red Hat

شرکت ردهت (Red Hat) برای سمپاد PostgreSQL مورد استفاده در توزیع لینوکس خود، به روزرسانی های مهم امنیتی ارائه داد.

PostgreSQL، یک سیستم مدیریت پایگاه داده (سمپاد) است که برای سکوهای مختلف از جمله توزیع های مختلف لینوکس ارائه می‏ شود.اخیرا به روزرسانی های مهمی برای دو نسخه از این سمپاد در توزیع ردهت منتشر شده است. این نسخه ها عبارت اند از: rh-postgresql10-postgresql و rh-postgresql96-postgresql. این به روزرسانی ها آسیب پذیری های مختلفی را برطرف می کنند که در ادامه به آن ها اشاره می کنیم.

 

آسیب پذیری های مهم

CVE-2018-10915

این آسیب پذیری، مربوط به libpq (کتابخانه پیشفرض کلاینت PostgreSQL) است. منشا آسیب پذیری این است که این کتابخانه به طور مناسب، وضعیت داخلی خود را بین اتصال های مختلف، ریست نمی کند. اگر در یکی از نسخه های آسیب پذیر libpq، از پارامترهای اتصال “host” و “hostaddr” استفاده شود، و این پارامترها از ورودی نامطمئن مقدار بگیرند، مهاجم می تواند ویژگی های امنیتی سمت کلاینت را دور بزند و به اتصالاتی با سطوح دسترسی بالاتر دست یابد و یا از طریق تزریق SQL، تاثیرات مخرب دیگری را ایجاد کند.

 

CVE-2018-10925

در برخی دستورات مرتبط با “INSERT … ON CONFLICT DO UPDATE”، PostgreSQL مجازشناسی رادرست انجام نمی دهد. مهاجمی با مجوز “CREATE TABLE” می تواند با بهره برداری از این آسیب پذیری بایت هایی از حافظه سرور را بخواند. همچنین اگر مهاجم مجوز “INSERT” و مجوز محدود “UPDATE” را داشته باشد، می تواند ستون های دیگری از همان جدول را به روز کند.

 

سایر آسیب پذیری ها

به روزرسانی های مذکور، آسیب پذیری هایی با اهمیت کمتر را نیز برطرف می کنند. جدول زیر اهمیت هر آسیب پذیری و رابطه آن با دو نسخه به روز شده فوق را نشان می دهد:

 

 

rh-postgresql96-postgresql

rh-postgresql10-postgresql

درجه اهمیت

شناسه

*

*

مهم

CVE-2018-10915

*

*

مهم

CVE-2018-10925

*

متوسط

CVE-2018-1058

*

متوسط

CVE-2018-1053

*

متوسط

CVE-2017-15098

*

پایین

CVE-2017-15099

*

پایین

CVE-2018-1115

 

 

منابع:

https://access.redhat.com/errata/RHSA-2018:2565

https://access.redhat.com/errata/RHSA-2018:2566

کلمات کلیدی