PostgreSQL'de yüksek riskli güvenlik açığı: Gitlab (henüz) yama yapmıyor.

Saberie

Active member
18 Kasım'dan bu yana ciddi bir PostgreSQL güvenlik sorunu bilinmesine rağmen GitLab ilgili yamaları yüklemiyor. Güvenlik açıklarından biri, ayrıcalığı olmayan saldırganların veritabanında keyfi olarak kod yürütmesine olanak tanıyor.


Duyuru



Postgres, bu güvenlik açığını CVE-2024-10979 CVSS 3.0 ölçeğinde 10 üzerinden 8,8 olarak derecelendiriyor. Yönetici haklarına sahip olmayan kullanıcılar, PATH gibi sistem değişkenlerini değiştirebilir ve bunlar aracılığıyla isteğe bağlı kod çalıştırabilir.

Postgres, bir güncellemeyle eksiklikleri zaten giderdi ve 12.21, 13.17, 14.14, 15.9, 16.5 ve 17.1 sürümlerinin hemen yüklenmesini öneriyor. Okuyucular, Mart ayında olduğu gibi GitLab'ın hâlâ eski, savunmasız 14.11 ve 16.4 sürümlerini kullanmaya devam ettiğini ve güncellemeleri geciktirdiğini belirtti.

Editör ekibi GitLab'dan bir açıklama istedi. Hemen cevap vermesi mümkün değildi.


(DSÖ)
 
Üst