[TLP:CLEAR] PostgreSQL opravuje 4 zranitelnosti
PostgreSQL verzemi 17.1, 16.5, 15.9, 14.14, 13.17, a 12.21 opravuje 4 zranitelnosti. Verze 12 již nebude dále podporována, je proto doporučen přechod na novější verze produktu [1].
Autentizovanému vzdálenému útočníkovi je kvůli nesprávné kontrole proměnných prostředí v PostgreSQL PL/Perl umožněno změnit citlivé proměnné prostředí (např. PATH), což může vést ke spuštění kódu na databázovém serveru, aniž by měl útočník přístup k operačnímu systému serveru [2].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=12.0 AND <12.21) OR (>=13.0 AND <13.17) OR (>=14.0 AND <14.14) OR (>=15.0 AND <15.9) OR (>=16.0 AND <16.5) OR (>=17.0 AND <17.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-10979 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-15: External Control of System or Configuration Setting at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 11. 2024.
Autentizovanému vzdálenému útočníkovi je skrze nesprávné přiřazení oprávnění pomocí příkazů "SET ROLE", "SET SESSION AUTHORIZATION" nebo obdobné funkce umožněno neoprávněně zobrazit nebo modifikovat řádky v databázi [3].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=12.0 AND <12.21) OR (>=13.0 AND <13.17) OR (>=14.0 AND <14.14) OR (>=15.0 AND <15.9) OR (>=16.0 AND <16.5) OR (>=17.0 AND <17.1).
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Více informací:
- CVE-2024-10978 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-266: Incorrect Privilege Assignment at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 11. 2024.
Autentizovanému vzdálenému útočníkovi je v tabulkách se zabezpečením na úrovni řádků kvůli nekompletnímu sledování změn uživatelského ID umožněno neoprávněně zobrazit nebo modifikovat řádky v databázi. Zranitelnost je zneužitelná v aplikacích používajících subdotazy, dotazy "WITH", "Security Invoker View" nebo SQL funkce odkazující na tabulky s tímto zabezpečením [4].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=12.0 AND <12.21) OR (>=13.0 AND <13.17) OR (>=14.0 AND <14.14) OR (>=15.0 AND <15.9) OR (>=16.0 AND <16.5) OR (>=17.0 AND <17.1).
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Více informací:
- CVE-2024-10976 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1250: Improper Preservation of Consistency Between Independent Representations of Shared State at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 11. 2024.
Autentizovanému vzdálenému útočníkovi je skrze předání libovolných non-NUL bajtů aplikaci libpq umožněno vložit falešné chybové zprávy, které může uživatel považovat za platný výsledek dotazu [5].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=12.0 AND <12.21) OR (>=13.0 AND <13.17) OR (>=14.0 AND <14.14) OR (>=15.0 AND <15.9) OR (>=16.0 AND <16.5) OR (>=17.0 AND <17.1).
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
Více informací:
- CVE-2024-10977 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-348: Use of Less Trusted Source at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 11. 2024.
Odkazy
- [1] https://www.postgresql.org/about/news/postgresql-171-165-159-1414-1317-and-1221-released-2955/
- [2] https://www.postgresql.org/support/security/CVE-2024-10979/
- [3] https://www.postgresql.org/support/security/CVE-2024-10978/
- [4] https://www.postgresql.org/support/security/CVE-2024-10976/
- [5] https://www.postgresql.org/support/security/CVE-2024-10977/
Publikovala Michaela Ručková dne 20. 11. 2024.
