-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid verholpen in PostgreSQL
Advisory ID : NCSC-2025-0063
Versie : 1.00
Kans : medium
CVE ID : CVE-2025-1094
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Neutralization of Quoting Syntax
Improper Neutralization of Special Elements used in an
SQL Command ('SQL Injection')
Uitgiftedatum : 20250219
Toepassing : debian postgresql-15
open_source postgresql
postgresql postgresql
red_hat libpq
red_hat postgresql
Versie(s) :
Platform(s) : debian debian_linux
fedoraproject fedora
redhat enterprise_linux
suse opensuse
Beschrijving
Er is een kwetsbaarheid verholpen in PostgreSQL.
De kwetsbaarheid bevindt zich in de libpq-functies van PostgreSQL en
betreft een SQL-injectiefout. Onjuiste verwerking van
aanhalingstekens en verkeerd gevormde UTF-8-sequenties kan leiden tot
willekeurige code-executie. Deze kwetsbaarheid wordt actief misbruikt
in aanvallen gericht op klanten van BeyondTrust.
Mogelijke oplossingen
PostgreSQL heeft updates uitgebracht om de kwetsbaarheid te
verhelpen. Zie bijgevoegde referenties voor meer informatie.
Referenties:
Reference - certbundde; cveprojectv5; nvd; redhat
https://www.postgresql.org/support/security/CVE-2025-1094/
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=RU73
-----END PGP SIGNATURE-----
