PostgreSQLグローバルデベロップメントグループは11月14日(現地時間)、オープンソースのリレーショナルデータベース管理システム「PostgreSQL」の最新版となるバージョン17.1、16.5、15.9、14.14、13.17、および12.21をリリースした。

このリリースには緊急度の高い脆弱性「CVE-2024-10979」に対する修正が含まれている。この脆弱性を悪用されると、攻撃者によって標的となったシステム上で任意のコードを実行される危険性があるという。

  • PostgreSQL: CVE-2024-10979: PostgreSQL PL/Perl environment variable changes execute arbitrary code

    PostgreSQL: CVE-2024-10979: PostgreSQL PL/Perl environment variable changes execute arbitrary code

環境変数の書き換えによるさまざまな攻撃が可能

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら