POSTGRESQL ПАЙДАЛАНУШЫЛАРЫНА АРНАЛҒАН АҚПАРАТ
PostgreSQL әзірлеушілері дерекқорды басқару жүйесіндегі осалдықтарды жою үшін қауіпсіздік жаңартуларын шығарды. PostgreSQL үшін шығарылған қауіпсіздік жаңартулары туралы ақпарат осы дерекқорды басқару жүйесін пайдаланатын барлық ұйымдар мен мамандар үшін маңызды. Жаңартулар үш осалдықты: CVE-2023-5869, CVE-2023-5868 және CVE-2023-5870 жоюға арналған. PostgreSQL-ді кім қолданатынын және қандай қауіпсіздік шараларын қолдану керектігін егжей-тегжейлі қарастырайық.
PostgreSQL кім қолданады?
1. Бэкенд-әзірлеушілер
Бұл мамандар веб-сайттардың «серверлік» бөлігімен жұмыс істеу кезінде дерекқорлармен өзара әрекет етеді. Олар дерекқорларға сұрау салуларды жасайды және олардың тиімді жұмыс істеуін қамтамасыз етеді.
2. Дерекқорлар әкімшілері мен әзірлеушілері
Бұл дерекқорға қызмет көрсету және оны қолдаумен айналысатын сарапшылар. Олардың міндеттеріне дерекқорларды басқару, оңтайландыру және қауіпсіздікті қамтамасыз ету кіреді.
3. DevOps-инженерлер
Бұл мамандар жобаның жұмыс инфрақұрылымына, соның ішінде дерекқорлар инфрақұрылымына қызмет көрсету үшін жауапты болады.
PostgreSQL объектілік-реляциялық дерекқорды басқару жүйесі бола отырып, маңызды деректердің үлкен көлемінің тұтастығы мен қауіпсіздігін қамтамасыз етуде шешуші рөл атқарады.
Қазіргі уақытта қаржы қаражатын үнемдеу, вендорлық тәуелділіктен бас тарту және т.б. себептер бойынша PostgreSQL пайдалануға ауысатын еліміздің ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілерінің ақпараттық жүйелерінің санының өсуі байқалуда.
Осыған байланысты анықталған осалдықтар уақтылы жою үшін аса маңызды.
Осалдықтардың сипаттамасы:
CVE-2023-5869 (CVSS 10-нан 8.8)
Бұл осалдық PostgreSQL-де массив модификацияларын өңдеудің жетіспеушілігінен туындайды. Бұл зиянкеске PostgreSQL серверінде ерікті кодты орындауға мүмкіндік береді.
CVE-2023-5868 (CVS 10-нан 4.3) бұл осалдық белгілі бір агрегаттық функциялардың PostgreSQL өңдеуіндегі қатеден туындайды. Бұл зиянкеске PostgreSQL серверінен құпия деректерді оқуға мүмкіндік береді.
CVE-2023-5870 (CVSS 10-нан 2.2)
Бұл осалдық pg_signal_backend рөлінің PostgreSQL өңдеу әдісінің жетіспеушілігінен туындайды. Бұл pg_signal_backend рөліне PostgreSQL серверін бұзуы мүмкін белгілі бір процестерге сигнал жіберуге мүмкіндік береді.
PostgreSQL-дің қозғалған нұсқаларын қолданатын ұйымдар үшін жаңартуларды дереу қолдану ұсынылады. Бұл дерекқордың қауіпсіздігін қамтамасыз ету және ықтимал киберқауіптердің алдын алу үшін маңызды шара.
PostgreSQL дерекқорының қауіпсіздігін қамтамасыз ету деректердің тұтастығы мен қауіпсіздігін қамтамасыз етудің негізгі аспектілерінің бірі екенін мойындау керек. Ұсынылған жаңартуларды қолдану және қауіпсіздік саясатын сақтау сіздің ақпараттық инфрақұрылымыңыздың қауіпсіздігін сақтау үшін маңызды қадамдар болып табылады.
