PostgreSQL JDBC 42.7.12がセキュリティ修正、channelBinding=requireでも中間者攻撃を防げない不具合を解消
tech/ai news
ワンポイントchannelBinding=requireでもMITM対策が黙って無効化される脆弱性
この記事は PostgreSQL News の一次情報をもとにAIが再構成したものです。 原文を読む →
PostgreSQLの公式JDBCドライバ「pgJDBC」の42.7.4〜42.7.11に、channelBinding=require設定が意図通りに機能しないCVE-2026-54291が存在することが判明しました。特定の証明書を使うことで、SCRAM-SHA-256-PLUSによる中間者攻撃対策が本人に気づかれないまま無効化される恐れがあります。修正版42.7.12へのアップデートが推奨されます。
全文を読むには有料プランへの登録が必要です。
プランを見る →