PostgreSQL发布安全性更新,修补高风险任意代码运行漏洞
支付動態 · 2024-11-18
上周关系数据库软件平台PostgreSQL发布更新,其中修补高风险层级的任意代码运行漏洞CVE-2024-10979最值得留意。此外,这次也修补3项弱点、35个程序臭虫
11月14日关系数据库软件平台PostgreSQL开发团队发布17.1、16.5、15.9、14.14、13.17,以及12.21版一系列更新,本次修补4项资安漏洞,以及35项程序臭虫。
其中,最值得留意的是被列为高风险层级的CVE-2024-10979,此为PL与Perl环境变量变更造成的弱点,使得攻击者有机会运行任意代码,CVSS风险达到8.8(满分10分)。
这项漏洞发生的原因,在于PL与Perl环境变量的控制方式不良,导致不具特权的数据库用户,有机会改变敏感处理进程的环境变量(如PATH)。开发团队进一步指出,即使攻击者并未具备数据库操作系统的用户身分,还是有可能借此运行任意代码。
这是针对PostgreSQL 12系统进行修补的最后一次更新,开发团队呼吁用户尽快规画更新,将采用此版本的正式环境数据库升级到较新的已支持版本。
热门文章
英国确认各垂直行业的赌博税税率
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
BETFAIR 网络攻击80万用户资料泄露
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
