Tribun Techno
TribunJualbeli
Tribunnews.com
Tribun Network
About Us
Info Iklan
Contact Us
Help
Terms of Use
Privacy Policy
Pedoman Media Siber
No Thumbnail
Desktop Version

Program PostgreSQL Dipastikan Tidak Alami Kerentanan Keamanan

“Padahal yang terjadi adalah fitur yang dipermasalahkan tersebut hanya menjalankan fungsi sebagai mestinya, tidak ada kerentanan,” ungkap Julyanto

Program PostgreSQL Dipastikan Tidak Alami Kerentanan Keamanan
Kompas.com
Ilustrasi peretas. 

Peran default pada ‘pg_read_server_files’ dan ‘pg_write_server_files’ yang disebutkan didalam registrasi CVE tidak mengijinkan pengguna database untuk menggunakan fitur “COPY TO/FROM PROGRAM”.

"Secara desain, tidak ada batasan keamanan antara ‘superuser’ database dengan ‘user’ sistem operasi di mana PostgreSQL dijalankan," tutur Julyanto. 

Dengan demikian, server PostgreSQL tidak diijinkan untuk dijalankan sebagai ‘superuser’ dari sistem operasi (“root”).

Fitur “COPY TO/FROM PROGRAM” ditambahkan dalam PostgreSQL 9.3 tidak mengubah apapun yang disebutkan di atas, tetapi menambahkan perintah baru dalam lingkup keamanan yang telah tersedia sebelumnya. 

Baca: Daftar Situs yang Diretas Hacker Cilik Asal Indonesia, Ada Situs KPU Juga Ternyata

PostgreSQL Security Team mengingatkan semua pengguna PostgreSQL untuk mengikuti praktik terbaik, yaitu tidak pernah memberikan hak akses ‘superuser’ untuk akses secara jarak jauh, atau kepada pihak tidak dikenal. 

Hal tersebut merupakan prosedur operasional standar keamanan yang seharusnya dilaksanakan dan diikuti dalam administrasi sistem, termasuk pula pada administrasi database.

Ikuti kami di
Add Friend
Penulis: Fahdi Fahlevi
Editor: Imanuel Nicolas Manafe
  Loading comments...

Baca Juga

© 2019 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas