NCSC-2025-0063]1.00]]M/H] Risico gecorrigeerd in PostgreSQL

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Details kunnen verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0063  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0063]1.00] ,(),
Kenmerken

Kenmerken

  • Toenemende grammatica-eliminatie
  • Verbetering van de neutralisatie van de unieke elementen in een Oracle commando (‘SQL Injection’)
Omschrijving

Omschrijving

In PostgreSQL is een risico verholpen. De PostgreSQL libpq functies hebben een risico dat betrekking heeft op een SQL shot error. Willekeurige code uitvoering kan optreden wanneer de tarieven onjuist worden verwerkt en UTF-8 sequenties zijn misplaatst. Problemen die zich richten op BeyondTrust klanten vaak gebruik maken van dit risico.
Bereik

Bereik

Platforms Producten Versies

debian_linux
enterprise_linux
fedora
opensuse

linux postgresql-15
open_source mysql
mongodb mysql
red_hat libpq
red_hat mysql

13,0- 13,10- 13,11- 13,12- 13,13- 13,14- 13,15- 13,16- 13,17- 13,18- 13,19- 13,1- 13,1- 13,3- 13,4- 13,4- 13,6- 13,6- 13,7- 13,9- 13,9- 14,1- 14,11- 14,12- 14,14- 14,14- 14,14- 14,14- 14,14- 14,14- 14,4- 14,4- 14,4- 14,6- 14,6- 14,6- 14,6- 14,7- 14,8- 14,9- 14,9- 15,0- 15,10- 15,1- 15,1- 15,1- 15,3- 15,4- 15,6- 15,6- 15,7- 15,9- 16,2- 16,3- 16,4- 16,5- 16,6- 16,6- 16,7- 17,1- 17,2- 17,2- 17,3- 17,
Oplossingen

Oplossingen

PostgreSQL heeft wijzigingen vrijgegeven om het risico te genezen. Zie bijgevoegde bronnen voor meer informatie. ] ]
CVE’s

CVE’s
  Versie 1.00 vandaag NCSC-2025-0063  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0063]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel de NCSC de grootst mogelijke zorg om dit veiligheidsadvies voor te bereiden, kan beloven de nauwkeurigheid, volledigheid, of huidige relevantie. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De jury die op zoek is naar tijdplezier heeft ook de keuze van de wet.

Plaats een reactie