Conversation

Notices

Embed this notice
Cadu Silva :verifiedcat: (cadusilva@bolha.one)'s status on Monday, 17-Feb-2025 20:19:28 JST Cadu Silva :verifiedcat:

Encontraram um bug grave no PostgreSQL que teria permitido a invasão ao Departamento do Tesouro estadunidense.
É um bug zero-day, ou seja, recém descoberto. Ele já foi informado aos desenvolvedores e corrigido semana passada.
Esse é um dos motivos para se utilizar sempre as versões mais recentes de softwares para ter acesso a correções como esta.
Como o Mastodon e outros softwares do fediverso usam PostgreSQL, verifiquem se já estão na versão mais recente (v17.3).
Se estiver numa versão anterior (como a 15 ou 16), a lógica de atualização é esta:
:xp_server: https://medium.com/@gembit.soultan/how-to-upgrade-postgresql-15-to-postgresql-16-using-pg-upgradeclusters-in-ubuntu-22-04-c9f279c5d3ab
Lembrem-se de fazer backup antes.
Notícias sobre o bug:
:xp_virus_protection: https://www.bleepingcomputer.com/news/security/postgresql-flaw-exploited-as-zero-day-in-beyondtrust-breach/
:xp_virus_protection: https://www.theregister.com/2025/02/14/postgresql_bug_treasury/
@fediadminbr
#FediAdminBR #MastoAdmin #PostgreSQL
In conversation about 4 months ago from bolha.one permalink
Attachments
1. Domain not in remote thumbnail source whitelist: www.bleepstatic.com
  
  PostgreSQL flaw exploited as zero-day in BeyondTrust breach
  
  from @BleepinComputer
  
  Rapid7's vulnerability research team says attackers exploited a PostgreSQL security flaw as a zero-day to breach the network of privileged access management company BeyondTrust in December.
2. Domain not in remote thumbnail source whitelist: miro.medium.com
  
  Medium
3. Untitled attachment

Public

Conversation

Notices

Feeds