Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), помеченная как опасная (уровень опасности 8.

8 из 10). Уязвимость вызвана состоянием гонки в утилите pg_dump, позволяющем атакующему, имеющему возможность создания и удаления постоянных объектов в СУБД, добиться выполнения произвольного SQL-кода с правами пользователя, под которым запускается утилита pg_dump (обычно pg_dump запускается с правами суперпользователя для резервного копирования СУБД).

Опубликовано: 14:26, августа 10, 2024 Рубрика: Интернет и Игры Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 Интернет и Игры 00:24, июня 8, 2024 | opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 Интернет и Игры 21:26, октября 16, 2025 | opennet.ru
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 Интернет и Игры 00:26, февраля 24, 2025 | opennet.ru
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx

Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …

 Наука и Технологии 00:00, мая 1, 2024 | opennet.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 Наука и Технологии 21:26, июня 17, 2025 | opennet.ru
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссо …

 Интернет и Игры 22:24, апреля 16, 2024 | opennet.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 Интернет и Игры 14:26, августа 10, 2024 | opennet.ru
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос …

 Наука и Технологии 04:42, апреля 19, 2024 | opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 Интернет и Игры 21:26, мая 27, 2025 | opennet.ru
Уязвимость в pam_oath, позволяющая получить права root в системе

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

 Интернет и Игры 21:26, октября 9, 2024 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 Наука и Технологии 21:26, июля 10, 2024 | opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 Наука и Технологии 07:26, августа 12, 2025 | opennet.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 Наука и Технологии 14:26, декабря 18, 2025 | opennet.ru
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 Наука и Технологии 00:26, апреля 8, 2025 | xakep.ru
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …

 Software 21:26, июня 16, 2024 | 3dnews.ru
Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

 Интернет 14:26, марта 23, 2025 | internet.cnews.ru
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя эксперты выявили уязвимость к injection-атакам

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 Software 14:26, октября 26, 2025 | 3dnews.ru
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

 Наука и Технологии 00:26, ноября 16, 2025 | opennet.ru
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 Интернет и Игры 21:26, мая 1, 2025 | thecommunity.ru
Обновлён бесплатный курс по администрированию PostgreSQL

Обновлён бесплатный курс по администрированию PostgreSQL Компания Postgres Professional выпустила обновлённый базовый курс DBA-1 по администрированию свободно распространяемой СУБД PostgreSQL. Материал дост …

 Интернет и Игры 14:26, июля 26, 2024 | opennet.ru
Оценка изменения производительности СУБД PostgreSQL за последние 15 лет

Оценка изменения производительности СУБД PostgreSQL за последние 15 лет Райан Маркус (Ryan Marcus), разработчик экспериментального оптимизатора Bao для PostgreSQL, в котором используется машинное обучение для оптимизации …

 Интернет и Игры 17:06, апреля 22, 2024 | opennet.ru
Роскадастр закупает отечественного ПО для виртуализации MS SQL, Oracle и PostgreSQL

«Роскадастр» закупает отечественного ПО для виртуализации MS SQL, Oracle и PostgreSQL ППК «Роскадастр» приобретает лицензии на программное обеспечение для виртуализации Zvirt и программное обеспечение для резервного копирования «Кибер …

 Наука и Технологии 07:26, августа 3, 2025 | zoom.cnews.ru
Релиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQL

Релиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQL Представлен выпуск проекта FerretDB 2.0, позволяющего заменить проприетарную документо-ориентированную СУБД MongoDB на полностью открытый программный …

 Интернет и Игры 07:26, марта 6, 2025 | opennet.ru
Разработчики OrioleDB предложили улучшить API для альтернативных движков PostgreSQL

Разработчики OrioleDB предложили улучшить API для альтернативных движков PostgreSQL Разработчики OrioleDB проанализировали текущее состояние низкоуровневого API, применяемого для доступа расширений к таблицам и индексам в PostgreSQL …

 Наука и Технологии 21:26, апреля 1, 2025 | opennet.ru