PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)

PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)

PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)発生しています。パッチはリリース済みなので対象者は早急にパッチ適用をお勧めします。

脆弱性の影響を受けるバージョン

影響を受けるバージョン 修正パッチ適用バージョン パッチ公開日
17 17.1 2024年11月14日
16 16.5 2024年11月14日
15 15.9 2024年11月14日
14 14.14 2024年11月14日
13 13.17 2024年11月14日
12 12.21 2024年11月14日

脆弱性の概要

この脆弱性はCVSSスコアが8.8 と深刻度のある脆弱性です。

CPostgreSQL PL/Perlの環境変数の不適切な制御 により、権限のないデータベース ユーザーが機密性の高いプロセス環境変数 ( などPATH) を変更できるようになります。

サイバー攻撃者がデータベース サーバーのOSユーザーを持っていなくても、任意のコードの実行が可能になります

PostgreSQL 17.1、16.5、15.9、14.14、13.17、および 12.21 より前のバージョンが影響を受けます。

TOPへ