| Summary | Client use of server error message in PostgreSQL allows a server not trusted under current SSL or GSS settings to furnish arbitrary non-NUL bytes to the libpq application. For example, a man-in-the-middle attacker could send a long error message that a human or screen-scraper user of psql mistakes for valid query results. This is probably not a concern for clients where the user interface unambiguously indicates the boundary between one error message and other text. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected. |
|---|---|
| Publication Date | Nov. 14, 2024, 10:15 p.m. |
| Registration Date | Nov. 15, 2024, 5 a.m. |
| Last Update | Nov. 15, 2024, 10:58 p.m. |
| Title | PostgreSQL.org の PostgreSQL におけるデータの信頼性についての不十分な検証に関する脆弱性 |
|---|---|
| Summary | PostgreSQL.org の PostgreSQL には、データの信頼性についての不十分な検証に関する脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 14, 2024, midnight |
| Registration Date | Feb. 21, 2025, 1:43 p.m. |
| Last Update | May 16, 2025, 5:56 p.m. |
| PostgreSQL.org |
| PostgreSQL 12.0 以上 12.21 未満 |
| PostgreSQL 13.0 以上 13.17 未満 |
| PostgreSQL 14.0 以上 14.14 未満 |
| PostgreSQL 15.0 以上 15.9 未満 |
| PostgreSQL 16.0 以上 16.5 未満 |
| PostgreSQL 17.0 |
| 日立 |
| Hitachi Infrastructure Analytics Advisor (海外販売のみ) |
| Hitachi Ops Center Analyzer (海外販売のみ) |
| Hitachi Ops Center Analyzer viewpoint (海外販売のみ) |
| Hitachi Ops Center Viewpoint (国内販売のみ) |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年02月21日] 掲載 |
Feb. 21, 2025, 1:43 p.m. |
| 2 | [2025年05月16日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-118) を追加 |
May 16, 2025, 3:29 p.m. |