お知らせ: 酷似サイトにご注意ください

PostgreSQLに任意のコードが実行可能な脆弱性、早急にアップデートを

掲載日 2024/11/19 08:50

鍵アイコン

著者：杉山貴章

PostgreSQLグローバルデベロップメントグループは11月14日(現地時間)、オープンソースのリレーショナルデータベース管理システム「PostgreSQL」の最新版となるバージョン17.1、16.5、15.9、14.14、13.17、および12.21をリリースした。

このリリースには緊急度の高い脆弱性「CVE-2024-10979」に対する修正が含まれている。この脆弱性を悪用されると、攻撃者によって標的となったシステム上で任意のコードを実行される危険性があるという。

PostgreSQL: CVE-2024-10979: PostgreSQL PL/Perl environment variable changes execute arbitrary code

PostgreSQL: CVE-2024-10979: PostgreSQL PL/Perl environment variable changes execute arbitrary code

環境変数の書き換えによるさまざまな攻撃が可能

この記事は
Members+会員の方のみ御覧いただけます

ログイン／無料会員登録

会員サービスの詳細はこちら

AIが勧める、あなたのための会員限定記事

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

PostgreSQL

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。