PostgreSQL ने libpq बग को ठीक करने वाले अपडेट जारी किए

कुछ दिनों पहले, PostgreSQL ने सुधारात्मक अपडेट जारी करने की घोषणा की PostgreSQL की सभी समर्थित शाखाओं के लिए (संस्करण 17.3, 16.7, 15.11, 14.16 और 13.19)। ये अद्यतन, जो 70 से अधिक त्रुटियों को ठीक करता है और सबसे बढ़कर CVE-2025-1094 के रूप में पहचानी गई भेद्यता को समाप्त करता है, यह हमला दिसंबर के अंत में बियॉन्डट्रस्ट और अमेरिकी ट्रेजरी विभाग पर हुए हमले से जुड़ा है।

भेद्यता किसी अन्य दूरस्थ दोष के विश्लेषण के दौरान इसका पता चला (CVE-2024-12356) BeyondTrust PRA (विशेषाधिकार प्राप्त रिमोट एक्सेस) और BeyondTrust RS (रिमोट सपोर्ट) सेवाओं में, तथा libpq लाइब्रेरी में पहले से अज्ञात भेद्यता (0-दिन) की उपस्थिति के कारण यह और भी गंभीर हो गई थी।

BeyondTrust को प्रभावित करने वाली भेद्यता पर

यह उल्लेख किया गया है कि PostgreSQL में विफलता libpq में उत्पन्न, वह पुस्तकालय जो C में लिखे गए प्रोग्रामों से PostgreSQL के साथ इंटरैक्ट करने के लिए API प्रदान करता है, जो C++, Perl, PHP, और Python में बाइंडिंग का आधार भी है।

La इसकी कमजोरी यूनिकोड वर्ण सत्यापन के अनुचित संचालन में निहित है। महत्वपूर्ण पलायन कार्यों में। ये फ़ंक्शन SQL क्वेरीज़ में विशेष वर्णों को बेअसर करने और कोड इंजेक्शन को रोकने के लिए आवश्यक हैं। हालाँकि, उचित सत्यापन का अभाव कुछ अमान्य UTF-8 मल्टीबाइट अनुक्रमों को उद्धरण सामान्यीकरण को बायपास करने की अनुमति देता है।

आक्रमण विधि

यह असफलता अनुप्रयोगों में SQL प्रतिस्थापन की अनुमति देता है जो क्वेरीज़ को संसाधित करने के लिए इन फ़ंक्शनों का उपयोग करते हैं, विशेष रूप से जब क्वेरीज़ को psql कमांड-लाइन उपयोगिता के माध्यम से सबमिट किया जाता है। उदाहरण के लिए, इस भेद्यता का उपयोग कमांड-लाइन प्रतिस्थापन "!" के माध्यम से सर्वर पर मनमाने आदेशों को निष्पादित करने के लिए किया जा सकता है, जैसा कि एक उदाहरण के साथ प्रदर्शित किया गया है जहां "id" उपयोगिता को लागू किया गया था।

यह शोषण 8xC0 और 0x0 बाइट्स वाले अमान्य UTF-27 वर्ण के उपयोग पर निर्भर करता है। बाइट 0x27 ASCII में एकल उद्धरण के अनुरूप है, जिसे सामान्यतः SQL इंजेक्शन समस्याओं से बचने के लिए एस्केप किया जाता है। लेकिन जब 0xC0 के साथ संयुक्त किया जाता है, तो अनुक्रम को एकल यूनिकोड वर्ण के रूप में व्याख्यायित किया जाता है, तथा एकल उद्धरण चिह्न को नहीं छोड़ा जाता है।

हमले का प्रभाव

इस भेद्यता के परिणामस्वरूप, हमलावर API तक पहुंच कुंजी प्राप्त करने में कामयाब रहे BeyondTrust SaaS सेवाओं के माध्यम से दूरस्थ सहायता प्रदान करने के लिए उपयोग किया जाता है। इस कुंजी के साथ, पासवर्ड रीसेट करने और अमेरिकी ट्रेजरी विभाग के बुनियादी ढांचे से समझौता करने में सक्षम था।, गोपनीय दस्तावेजों और कर्मचारी कार्यस्थानों तक पहुंच बनाना। इस हमले ने सुरक्षा श्रृंखला में गंभीर खामियों को उजागर किया, तथा libpq जैसी महत्वपूर्ण लाइब्रेरियों में मजबूत इनपुट सत्यापन तंत्र के महत्व पर प्रकाश डाला।

अद्यतन और सुधारात्मक उपाय

इस पैनोरमा से पहले, PostgreSQL टीम ने अपडेट लागू कर दिए हैंजो इस कमजोरी और कई अतिरिक्त बगों को ठीक करते हैं। इसका समाधान एस्केप फ़ंक्शन में वर्ण सत्यापन को बेहतर बनाने में निहित है, यह सुनिश्चित करना कि कोई भी UTF-8 अनुक्रम सही ढंग से संसाधित हो और एकल उद्धरण को गलत अर्थ में न लिया जाए।

इसके अतिरिक्त, जैसा कि पहले ही बताया गया है, यह अद्यतन पिछले कुछ महीनों में रिपोर्ट की गई 70 से अधिक बगों को ठीक करता है:

विंडो एग्रीगेट्स में पुराने परिणामों के संभावित पुनः उपयोग को ठीक किया गया, जिससे गलत परिणाम आ सकते थे।
वैक्यूम के लिए विभिन्न रेस कंडीशन फिक्सेस, जो सबसे खराब स्थिति में, सिस्टम कैटलॉग के भ्रष्टाचार का कारण बन सकते हैं।
संभावित भ्रष्टाचार को रोकने के लिए तालिकाओं और अनुक्रमणिकाओं को छोटा करने के लिए विभिन्न सुधार।
किसी विभाजन को अलग करने के लिए वैकल्पिक उपाय, जहां उसका अपना विदेशी कुंजी प्रतिबंध किसी विभाजित तालिका को संदर्भित करता है।
FFn (जैसे FF1) to_timestamp प्रारूप कोड को ठीक किया गया, जहां FFn से पहले पूर्णांक प्रारूप कोड सभी उपलब्ध अंकों का उपभोग कर लेता था।
आवश्यकता पड़ने पर विशिष्ट प्रविष्टियों के चारों ओर दोहरे उद्धरण चिह्न लगाने के लिए SQL/JSON और XMLTABLE() में सुधार किया गया।
pg_hba_file_rules() में ldapscheme विकल्प शामिल करें.
UNION के लिए विभिन्न सुधार, जिनमें असमर्थित कोलेशन वाले स्तंभों को मर्ज न करना शामिल है।
कई सुधार जो PostgreSQL से कनेक्शन शुरू करने की उपलब्धता या गति को प्रभावित कर सकते हैं।
लॉजिक डिकोड आउटपुट में कई मेमोरी लीक को ठीक करता है।
पीएल/पायथन में कई मेमोरी लीक को ठीक करता है।
zstd संपीड़ित डेटा के साथ pg_restore मेमोरी लीक को ठीक किया गया।
विंडोज़ पर 2GB से बड़ी pg_wal.tar फ़ाइलों को ठीक से संभालने के लिए pg_basebackup को ठीक किया गया।
उन स्थितियों में पेजइंस्पेक्ट में क्रैश को ठीक किया गया जहां brin_page_items() फ़ंक्शन परिभाषा को नवीनतम संस्करण में अपडेट नहीं किया गया था।
दूरस्थ postgres_fdw क्वेरी को रद्द करने का प्रयास करते समय रेस स्थिति को ठीक करता है।

अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में देख सकते हैं निम्नलिखित लिंक।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

BeyondTrust को प्रभावित करने वाली भेद्यता पर

आक्रमण विधि

हमले का प्रभाव

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें