PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)
PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)発生しています。パッチはリリース済みなので対象者は早急にパッチ適用をお勧めします。
脆弱性の影響を受けるバージョン
影響を受けるバージョン | 修正パッチ適用バージョン | パッチ公開日 |
---|---|---|
17 | 17.1 | 2024年11月14日 |
16 | 16.5 | 2024年11月14日 |
15 | 15.9 | 2024年11月14日 |
14 | 14.14 | 2024年11月14日 |
13 | 13.17 | 2024年11月14日 |
12 | 12.21 | 2024年11月14日 |
脆弱性の概要
この脆弱性はCVSSスコアが8.8 と深刻度のある脆弱性です。
CPostgreSQL PL/Perlの環境変数の不適切な制御 により、権限のないデータベース ユーザーが機密性の高いプロセス環境変数 ( などPATH) を変更できるようになります。
サイバー攻撃者がデータベース サーバーのOSユーザーを持っていなくても、任意のコードの実行が可能になります。
PostgreSQL 17.1、16.5、15.9、14.14、13.17、および 12.21 より前のバージョンが影響を受けます。