Kritieke rechtenkloof in PostgreSQL gedicht


Aanvallers kunnen systemen aanvallen met het PostgreSQL-databasebeheersysteem en hogere gebruikersrechten verkrijgen. Er is een beveiligingspatch beschikbaar om te downloaden.

De kwetsbaarheid (CVE-2021-38140) wordt beschouwd als “kritisch“. De ontwikkelaars geven in een waarschuwingsbericht aan:, de kwetsbaarheid in set_user uitbreidingsmodule 2.0.1 gesloten te hebben. Om hogere rechten te verkrijgen, zouden aanvallers de set_user()Functie activeert een status RESET-SESSION-AUTHORIZATION. Dat zou nu geblokkeerd moeten worden.

Het is op dit moment niet bekend hoe aanslagen zouden kunnen plaatsvinden. Vanwege de kritieke classificatie van de kwetsbaarheid, moeten beheerders hun PostgreSQL-installaties zo snel mogelijk up-to-date brengen. Hoe het werkt, is te lezen op Github.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: