به روزرسانی های مهم PostgreSQL در Red Hat
شرکت ردهت (Red Hat) برای سمپاد PostgreSQL مورد استفاده در توزیع لینوکس خود، به روزرسانی های مهم امنیتی ارائه داد.
شرکت ردهت (Red Hat) برای سمپاد PostgreSQL مورد استفاده در توزیع لینوکس خود، به روزرسانی های مهم امنیتی ارائه داد. PostgreSQL، یک سیستم مدیریت پایگاه داده (سمپاد) است که برای سکوهای مختلف از جمله توزیع های مختلف لینوکس ارائه می شود.اخیرا به روزرسانی های مهمی برای دو نسخه از این سمپاد در توزیع ردهت منتشر شده است. این نسخه ها عبارت اند از: rh-postgresql10-postgresql و rh-postgresql96-postgresql. این به روزرسانی ها آسیب پذیری های مختلفی را برطرف می کنند که در ادامه به آن ها اشاره می کنیم.
|
||||||||||||||||||||||||||||||||
آسیب پذیری های مهم |
||||||||||||||||||||||||||||||||
CVE-2018-10915 |
||||||||||||||||||||||||||||||||
این آسیب پذیری، مربوط به libpq (کتابخانه پیشفرض کلاینت PostgreSQL) است. منشا آسیب پذیری این است که این کتابخانه به طور مناسب، وضعیت داخلی خود را بین اتصال های مختلف، ریست نمی کند. اگر در یکی از نسخه های آسیب پذیر libpq، از پارامترهای اتصال “host” و “hostaddr” استفاده شود، و این پارامترها از ورودی نامطمئن مقدار بگیرند، مهاجم می تواند ویژگی های امنیتی سمت کلاینت را دور بزند و به اتصالاتی با سطوح دسترسی بالاتر دست یابد و یا از طریق تزریق SQL، تاثیرات مخرب دیگری را ایجاد کند.
|
||||||||||||||||||||||||||||||||
CVE-2018-10925 |
||||||||||||||||||||||||||||||||
در برخی دستورات مرتبط با “INSERT … ON CONFLICT DO UPDATE”، PostgreSQL مجازشناسی رادرست انجام نمی دهد. مهاجمی با مجوز “CREATE TABLE” می تواند با بهره برداری از این آسیب پذیری بایت هایی از حافظه سرور را بخواند. همچنین اگر مهاجم مجوز “INSERT” و مجوز محدود “UPDATE” را داشته باشد، می تواند ستون های دیگری از همان جدول را به روز کند.
|
||||||||||||||||||||||||||||||||
سایر آسیب پذیری ها |
||||||||||||||||||||||||||||||||
به روزرسانی های مذکور، آسیب پذیری هایی با اهمیت کمتر را نیز برطرف می کنند. جدول زیر اهمیت هر آسیب پذیری و رابطه آن با دو نسخه به روز شده فوق را نشان می دهد:
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
منابع: |
||||||||||||||||||||||||||||||||