| 概要 | Client use of server error message in PostgreSQL allows a server not trusted under current SSL or GSS settings to furnish arbitrary non-NUL bytes to the libpq application. For example, a man-in-the-middle attacker could send a long error message that a human or screen-scraper user of psql mistakes for valid query results. This is probably not a concern for clients where the user interface unambiguously indicates the boundary between one error message and other text. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected. |
|---|---|
| 公表日 | 2024年11月14日22:15 |
| 登録日 | 2024年11月15日5:00 |
| 最終更新日 | 2024年11月15日22:58 |
| タイトル | PostgreSQL.org の PostgreSQL におけるデータの信頼性についての不十分な検証に関する脆弱性 |
|---|---|
| 概要 | PostgreSQL.org の PostgreSQL には、データの信頼性についての不十分な検証に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年11月14日0:00 |
| 登録日 | 2025年2月21日13:43 |
| 最終更新日 | 2025年5月16日17:56 |
| PostgreSQL.org |
| PostgreSQL 12.0 以上 12.21 未満 |
| PostgreSQL 13.0 以上 13.17 未満 |
| PostgreSQL 14.0 以上 14.14 未満 |
| PostgreSQL 15.0 以上 15.9 未満 |
| PostgreSQL 16.0 以上 16.5 未満 |
| PostgreSQL 17.0 |
| 日立 |
| Hitachi Infrastructure Analytics Advisor (海外販売のみ) |
| Hitachi Ops Center Analyzer (海外販売のみ) |
| Hitachi Ops Center Analyzer viewpoint (海外販売のみ) |
| Hitachi Ops Center Viewpoint (国内販売のみ) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年02月21日] 掲載 |
2025年2月21日13:43 |
| 2 | [2025年05月16日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-118) を追加 |
2025年5月16日15:29 |