详细内容或原文请订阅后点击阅览
AI 在 PostgreSQL 和 MariaDB 中发现了 20 年来的严重缺陷
两个 DBMS 项目的所有者呼吁尽快安装补丁。
来源:OSP网站大数据新闻Xint Code 是一款人工智能驱动的安全分析工具,帮助研究人员发现了 20 年前出现的 PostgreSQL 和 MariaDB 数据库中的零日漏洞。
PostgreSQL 的 pgcrypto 扩展中存在一个错误,可能导致缓冲区溢出 - 如果攻击者传递特制的输入数据,他就可以在数据库服务器上远程执行任意代码。 DBMS中还发现了缺失检查错误,这也使得执行外部代码成为可能。
在 MariaDB 中发现了一个缓冲区溢出错误,该错误可能允许登录用户执行任意代码。研究人员表示,与 PostgreSQL 中的错误相比,利用此缺陷要困难得多,而且可能性也较小。
AI 发现的危险错误已在 2 月份发布的更新中修复。根据 Wiz 的说法,80% 的云环境都使用 PostgreSQL,并且在 45% 的情况下,DBMS 可通过互联网访问。