NCSC-2025-0063]1.00]]M/H] Risico gecorrigeerd in PostgreSQL

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0063  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0063]1.00] ,(),
Kenmerken

Kenmerken

  • Verbeteren van de taaldilutie
  • Verbetering van de eliminatie van de specifieke elementen in een SQL-opdracht (“SQL-injectie”)
Omschrijving

Omschrijving

In PostgreSQL is een risico verholpen. De PostgreSQL libpq functies hebben een risico dat betrekking heeft op een Mysql shot fout. Willekeurige code uitvoering kan optreden wanneer de tarieven onjuist worden verwerkt en UTF-8 sequenties zijn misplaatst. Problemen die zich richten op BeyondTrust klanten vaak gebruik maken van dit risico.
Bereik

Bereik

Platforms Producten Versies

debian_linux
enterprise_linux
fedora
opensuse

androïde postgresql-15
open_source mongodb
mysql postgresql
red_hat libpq
red_hat mysql

13,0- 13,10- 13,11- 13,12- 13,13- 13,14- 13,15- 13,16- 13,17- 13,18- 13,19- 13,1- 13,1- 13,3- 13,4- 13,4- 13,6- 13,6- 13,7- 13,9- 13,9- 14,1- 14,11- 14,12- 14,14- 14,14- 14,14- 14,14- 14,14- 14,14- 14,4- 14,4- 14,4- 14,6- 14,6- 14,6- 14,6- 14,7- 14,8- 14,9- 14,9- 15,0- 15,10- 15,1- 15,1- 15,1- 15,3- 15,4- 15,6- 15,6- 15,7- 15,9- 16,2- 16,3- 16,4- 16,5- 16,6- 16,6- 16,7- 17,1- 17,2- 17,2- 17,3- 17,
Oplossingen

Oplossingen

PostgreSQL heeft wijzigingen vrijgegeven om het risico te genezen. Bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s
  Versie 1.00 vandaag NCSC-2025-0063  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0063]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. De beveiligingsaanbevelingen die hierin staan zijn alleen bedoeld als standaard begeleiding voor professionals. De informatie in dit veiligheidsadvies geeft geen enkele vrijheid.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.

Geef een reactie