Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PostgreSQL環境向けミドルウェアの管理ツールに脆弱性 - DB管理者権限を奪われるおそれ

データベース「PostgreSQL」とアプリケーション間でミドルウェアとして利用される「pgpool」の管理ツール「PgpoolAdmin」に認証不備の脆弱性が含まれていることがわかった。

同ソフトウェアにおいて、アクセス制限に不備がある脆弱性「CVE-2018-16203」が明らかとなったもの。脆弱性が悪用されると「Pgpool-II」の制御が可能となるほか、認証を回避し、データベースの管理者権限を奪取されるおそれがある。

脆弱性は、DarkMatter Fotios Rogkotis氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。開発チームは、脆弱性へ対処したアップデートとなる「同4.0.1」をリリースしている。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「iTunes for Windows」に脆弱性 - アップデートで修正
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝