کشف آسیب‌پذیری در PostgreSQL

کشف آسیب‌پذیری در PostgreSQL

تاریخ ایجاد

یک آسیب‌پذیری با شناسه‌ CVE-2023-5869 و شدت بالا 8.8 در PostgreSQL شناسایی شده است که به دلیل سرریز اعداد صحیح در آرایه  SQL امکان اجرای کد دلخواه را برای مهاجم احراز هویت شده در پایگاه‌داده فراهم می‌آورد و مهاجم می‌تواند بایت‌های دلخواه را در حافظه بنویسد و حافظه سرور را بخواند. این آسیب‌پذیری به‌دلیل سرریز اعداد صحیح در آرایه رخ می‌دهد و مهاجم از راه دور می‌تواند با داده‌های ساختگی خاص، سرریز را آغاز کند.

محصولات تحت تأثیر
این آسیب‌پذیریPostgreSQL  نسخه‌های 11، 12، 13، 14، 15 و 16 را تحت تأثیر خود قرار می‌دهد. 

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء PostgreSQL به نسخه‌های 11.22، 12.17، 13.13، 14.10، 15.5 یا 16.1 اقدام نمایند.

منابع خبر:


[1] https://www.postgresql.org/support/security/CVE-2023-5869
[2] https://vuldb.com/?id.244948