یک آسیبپذیری با شناسه CVE-2023-5869 و شدت بالا 8.8 در PostgreSQL شناسایی شده است که به دلیل سرریز اعداد صحیح در آرایه SQL امکان اجرای کد دلخواه را برای مهاجم احراز هویت شده در پایگاهداده فراهم میآورد و مهاجم میتواند بایتهای دلخواه را در حافظه بنویسد و حافظه سرور را بخواند. این آسیبپذیری بهدلیل سرریز اعداد صحیح در آرایه رخ میدهد و مهاجم از راه دور میتواند با دادههای ساختگی خاص، سرریز را آغاز کند.
محصولات تحت تأثیر
این آسیبپذیریPostgreSQL نسخههای 11، 12، 13، 14، 15 و 16 را تحت تأثیر خود قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء PostgreSQL به نسخههای 11.22، 12.17، 13.13، 14.10، 15.5 یا 16.1 اقدام نمایند.
منابع خبر:
[1] https://www.postgresql.org/support/security/CVE-2023-5869
[2] https://vuldb.com/?id.244948
- 68