:strip_icc():format(jpeg)/kly-media-production/medias/1810442/original/082438100_1513943316-PostgreSQL_10.jpg)
Liputan6.com, Jakarta - Belum lama ini, beredar luas kabar soal kerentanan keamanan pada layanan PostgreSQL. Tahu rumor tersebut meluas, PostgreSQL Security Teamingin menegaskan bahwa hal tersebut bukanlah kerentanan keamanan.
Perusahaan yakin bahwa registrasi kerentanan keamanan yang terdaftar dalam sistem Common Vulnerabilities & Exposures (CVE) dengan nomor CVE-2019-9193 tersebut merupakan sebuah kekeliruan.
Hal tersebut berpotensi memengaruhi distro PostgreSQL lainnya. PostgreSQL Security Team telah menghubungi pelapor untuk menginvestigasi masalah tersebut.
Pada registrasi CVE-2019-9193 disebutkan bahwa fitur “COPY TO/FROM PROGRAM” yang tersedia pada PostgreSQL 9.3 hingga 11.2 memungkinkan ‘superuser’ database di dalam grup ‘pg_read_server_files’ bisa mengeksekusi perintah sistem operasi.
Disebutkan pula bahwa fitur tersebut telah diaktifkan secara default dan bisa disalahgunakan untuk menjalankan perintah sistem operasi di Windows, Linux, dan macOS.
“Padahal yang terjadi adalah fitur yang dipermasalahkan tersebut hanya menjalankan fungsi sebagai mestinya, tidak ada kerentanan,” ungkap Julyanto Sutandang, CEO Equnix Business Solution.
Ia menambahkan bahwa apa yang diklaim sebagai “kerentanan” tersebut mirip seperti saat login sebagai superuser atau root pada sistem Unix.
“Anda bisa mengedit dan membuat file serta menjalankan perintah sebagai root’ ,ujar Julyanto lebih lanjut.
Fitur “COPY TO/FROM PROGRAM” tersebut secara jelas menyatakan hanya bisa dieksekusi oleh pengguna database yang telah mendapatkan peran sebagai ‘superuser’ atau peran default ‘pg_execute_server_program’.
https://www.liputan6.com/tekno/read/3938414/solusi-manajemen-database-postgresql-diklaim-tak-punya-celah-keamananBagikan Berita Ini
0 Response to "Solusi Manajemen Database PostgreSQL Diklaim Tak Punya Celah Keamanan"
Post a Comment