Actualizări de securitate pentru vulnerabilități în PostgreSQL

PostgreSQL Global Development Group a lansat o actualizare critică de securitate pentru toate versiunile acceptate ale PostgreSQL. Toate versiunile acceptate ale PostgreSQL includ 17.1, 16.5, 15.9, 14.14, 13.17 și 12.21.

Această actualizare de securitate remediază 4 vulnerabilități de securitate și peste 35 de bug-uri raportate în ultimele luni.

Vulnerabilitățile remediate în această actualizare sunt urmărite ca CVE-2024-10976, CVE-2024-10977, CVE-2024-10978 și CVE-2024-10979.

În plus, dezvoltatorii PostgreSQL au prezentat această actualizare ca fiind versiunea finală a PostgreSQL 12, iar această versiune marchează sfârșitul suportului pentru PostgreSQL 12.

• CVE-2024-10976: vulnerabilitate de tip Row Security – Aceasta afectează versiunile 12-17 PostgreSQL.
• CVE-2024-10977: vulnerabilitate de tip libpq Error Message Retention – Aceasta afectează versiunile 12 până la 17.
• CVE-2024-10978: vulnerabilitate de tip User ID Reset – Aceasta afectează versiunile 12-17.
• CVE-2024-10979: vulnerabilitate de tip PL/Perl Environment Variable – Aceasta afectează versiunile 12-17.

În plus, versiunea actualizează fișierele de date privind fusul orar la versiunea tzdata 2024b, afectând numele zonelor compatibile cu System-V și corecțiile istorice pentru mai multe țări.

Utilizatorii pot aplica această actualizare prin închiderea PostgreSQL și actualizarea fișierelor sale binare.

Este esențial să consultați notele de lansare pentru instrucțiuni detaliate de actualizare și pași potențiali după actualizare, în special pentru utilizatorii care au sărit peste actualizările anterioare.

Utilizatorii care rulează PostgreSQL 12 în medii de producție sunt sfătuiți să facă actualizarea la o versiune mai nouă, acceptată, pentru a asigura securitatea continuă și remedierea erorilor.

Sursă: https://cybersecuritynews.com/postgresql-security-update-patch-for-multiple-vulnerabilities/