Patches foram lançados para todas essas falhas, com os mantenedores do PostgreSQL e do MariaDB pedindo aos usuários que atualizem para versões corrigidas imediatamente.

Mais de uma falha na base do PostgreSQL

A mais urgente das falhas de dia zero do PostgreSQL é um problema de buffer overflow baseado em heap, rastreado como CVE-2026-2005, na extensão “pgcrypto”. Ao usar entradas especialmente criadas, um invasor pode desencadear uma incompatibilidade de tamanho que leva a gravações fora dos limites no heap, disseram os pesquisadores em uma postagem no blog.

Em ambientes onde o pgcrypto processa entradas controladas pelo usuário, isso pode ser aproveitado para obter execução remota de código no servidor de banco de dados.

A falha afetou todas as versões suportadas e foi corrigida em atualizações, incluindo v18.2,v17.8,v16.12,v15.16 e v14.21. Ele recebeu uma classificação de alta gravidade de CVSS 8,8 em 10. “O código vulnerável está presente desde que o pgcrypto foi contribuído pela primeira vez em 2005, há mais de 20 anos”, acrescentaram os pesquisadores.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.