CVE-2024-10979 adalah kerentanan yang ditemukan pada PostgreSQL dimana pengguna database tanpa hak istimewa untuk mengubah variabel lingkungan proses yang sensitif (misalnya, PATH). Kerentanan ini memungkinkan penyerang meningkatkan hak akses dan mengeksekusi perintah secara remote pada mesin host.
Langkah Mitigasi:
• Melakukan pembaruan PostgreSQL ke versi 17.1, 16.5, 15.9, 14.14, 13.17, atau 12.2.
• Melakukan pembatasan izin pada fungsi CREATE EXTENSIONS dan CREATE FUNCTION untuk pengguna yang memerlukan akses saja (least privileges).
• Melakukan konfigurasi pada shared_preload_libraries supaya memuat ekstensi yang diperlukan saja.
UNDUH: Imbauan Keamanan Kerentanan Tinggi di PostgreSQL Ancam Keamanan Database
Langkah Mitigasi:
• Melakukan pembaruan PostgreSQL ke versi 17.1, 16.5, 15.9, 14.14, 13.17, atau 12.2.
• Melakukan pembatasan izin pada fungsi CREATE EXTENSIONS dan CREATE FUNCTION untuk pengguna yang memerlukan akses saja (least privileges).
• Melakukan konfigurasi pada shared_preload_libraries supaya memuat ekstensi yang diperlukan saja.
UNDUH: Imbauan Keamanan Kerentanan Tinggi di PostgreSQL Ancam Keamanan Database