Açıklama
PostgreSQL'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanarak hizmet reddine, yetkisiz tablo erişimlerine, grup politika kısıtlamalarını atlayıp ayrıcalık elde etmelerine neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Uygunsuz bir değer kontrolü, bilinmeyen vektörlerle uzaktan kullanılabilir.
- Tamsayı taşmaları, bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
- Tampon taşmaları, bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
- Bir yarış durumu masa manipülasyonları ile uzaktan kullanılabilir;
- Uygunsuz Yönetici seçeneği zorlaması, komut manipülasyonları aracılığıyla uzaktan kullanılabilir.
- Prosedürel diller doğrulayıcı ile ilgili vektörler, fonksiyon manipülasyonu yoluyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!