Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PostgreSQL」にアップデート、脆弱性を修正 - 「同12」はサポート終了へ

データベース「PostgreSQL」の開発チームは、現地時間11月14日にアップデートをリリースした。報告を受けた4件の脆弱性や35件以上のバグを修正している。

今回のアップデートでは、「PL/Perl」の環境変数を操作することでコードを実行されるおそれがある「CVE-2024-10979」を修正した。

セキュリティポリシーを回避してデータを操作できる可能性のある「CVE-2024-10976」や、セッションの認可において誤ったユーザーIDにリセットされる脆弱性「CVE-2024-10978」に対処。あわせて「libpq」におけるエラーメッセージ処理に関する脆弱性「CVE-2024-10977」を解消している。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回修正されたなかで「CVE-2024-10979」がもっとも高く、「8.8」と評価した。「CVE-2024-10976」「CVE-2024-10978」がともに「4.2」で続く。

また今回のアップデートでは、セキュリティ修正に加え、多数のバグ修正や機能の改善なども実施。「同17.1」「同16.5」「同15.9」「同14.14」「同13.17」「同12.21」を提供している。

なお、「同12」系については今回のリリースを最後にサポートが終了となるため、引き続きサポートが提供されるバージョンへの移行を呼びかけている。

(Security NEXT - 2024/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
保育園で園児の写真含むメモリカードを紛失 - 名古屋市
Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
SDGs勉強会の案内メールで誤送信 - 栃木県産業振興センター
個人情報含むアンケート回答情報が閲覧可能に - セレッソ大阪
生徒の個人情報含む紙を再利用して配布 - 石岡市の中学校