人工智能揪出PostgreSQL与MariaDB中潜伏20年的“幽灵”漏洞

开源数据库正面临严峻挑战。在人工智能的辅助下,安全研究人员在广泛使用的数据库组件中,发现了数个潜伏数十年的缓冲区溢出等严重内存问题。 这些高危乃至严重级别的漏洞,部分根源可追溯至20多年前,现已得到修复。 在Wiz公司发起的zeroday.cloud安全活动中,研究人员利用AI驱动的安全分析工具“Xint Code”,成功定位了PostgreSQL的pgcrypto扩展中的一个高危零日漏洞,以及M ...
NewsBytes

Google allows database engineers AI coding for PostgreSQL, maintaining accountability

Google encourages database engineers to use AI coding tools extensively but mandates that whoever commits the code retains ...

Google tells database devs to lean hard on AI for PostgreSQL work

Google is encouraging its database developers to lean "heavily" on AI coding tools as it ramps up contributions to open ...

Google has a rule for its database engineers using AI; VP says: Whether code is completely ...

Google is telling its database engineers to lean on AI coding tools as heavily as they want while contributing to open source ...
至顶头条 on MSN

AI发现PostgreSQL与MariaDB中潜伏20年的安全漏洞

安全研究人员借助AI驱动的安全分析工具"Xint Code",在PostgreSQL和MariaDB中发现了多个高危及严重漏洞,其中两个漏洞已潜伏超过20年。漏洞包括pgcrypto扩展中的堆缓冲区溢出(CVE-2026-2005)、缺失验证漏洞(CVE-2026-2006)及MariaDB JSON模式验证逻辑中的缓冲区溢出(CVE-2026-32710),均可能导致远程代码执行。目前两款数据库 ...