PostgreSQL和MariaDB现严重漏洞PostgreSQL和MariaDB的核心组件及扩展存在严重漏洞可能导致远程代码执行。这些漏洞中有些已经存在了20多年目前均已修复。随着人工智能帮助发现广泛使用的组件中存在的数十年之久的缓冲区溢出问题开源数据库正面临着一些内存方面的问题。安全研究人员披露了一组影响PostgreSQL和MariaDB的高严重级别漏洞据报道其中两个漏洞的根源可追溯到20多年前。在Wiz的zeroday.cloud黑客活动中研究人员使用人工智能驱动的安全分析工具“Xint Code”在PostgreSQL的“pgcrypto”扩展中发现了一个高严重级别的零日漏洞同时在MariaDB的JSON模式验证逻辑中发现了一个堆缓冲区溢出漏洞这两个漏洞都允许在各自的数据库服务器上执行远程代码RCE。Xint Code团队还发现了PostgreSQL中一个隐藏了20年的验证缺失漏洞攻击者可利用该漏洞写入任意代码。针对这些漏洞的补丁均已发布PostgreSQL和MariaDB的维护者都敦促用户立即升级到修复版本。PostgreSQL根基上的多处裂缝PostgreSQL零日漏洞中较为紧迫的是“pgcrypto”扩展中一个基于堆的缓冲区溢出问题编号为CVE - 2026 - 2005。研究人员在一篇博客文章中指出攻击者可以通过精心构造输入触发大小不匹配问题从而导致在堆上进行越界写入。在pgcrypto处理用户可控输入的环境中攻击者可利用此漏洞在数据库服务器上实现远程代码执行。该漏洞影响了所有受支持的版本在v18.2、v17.8、v16.12、v15.16和v14.21等更新版本中已得到修复。其严重级别评分为CVSS 8.8满分10分。研究人员补充道“自2005年pgcrypto首次引入以来这段有漏洞的代码就一直存在至今已有20多年。”这并非PostgreSQL中报告的唯一漏洞。在Wiz活动中以“Team Bugz Bunnies”参赛的另一组研究人员发现了一个验证缺失漏洞编号为CVE - 2026 - 2006该漏洞允许执行任意代码。此漏洞的严重级别接近9分CVSS在修复CVE - 2026 - 2005的同一更新中得到修复。PostgreSQL维护者敦促客户尽快修复这些漏洞因为这些漏洞多年来未被发现如今已公开攻击者可以获取利用代码。这些漏洞在2月份得到修复但Wiz的分析发现80%使用PostgreSQL的云环境中有45%直接暴露在互联网上。这难道不让人担忧吗MariaDB服务器因JSON解析不足导致RCE在MariaDB中使用Xint Code在JSON_SCHEMA_VALID()函数中发现了一个缓冲区溢出漏洞编号为CVE - 2026 - 32710。该漏洞允许经过身份验证的用户触发崩溃在可控条件下这可能会升级为远程代码执行。与PostgreSQL的漏洞相比这里的漏洞利用并不那么直接。成功执行代码需要对内存布局进行操作这只有在“实验室环境”中才能实现。Xint Code团队在另一篇博客文章中表示“任何能够打开SQL会话的用户——无论是通过窃取的凭证、SQL注入还是横向移动——都可以通过一次函数调用触及此代码路径。”受影响的MariaDB版本为11.4.1 - 11.4.9和11.8.1 - 11.8.5分别在11.4.10和11.8.6版本中推出了修复补丁。GitHub对该漏洞的严重级别评估为8.5分而美国国家标准与技术研究院NIST将其基础CVSS评分为9.9分满分10分。那么这些修复补丁是否能真正保障数据库的安全呢