PostgreSQL の脆弱性 CVE-2026-2005/2006 が FIX:Wiz の ZeroDay.Cloud イベント

Wiz ZeroDay.Cloud Event Reveals 20-Year-Old PostgreSQL Vulnerabilities

2026/05/04 hackread — Wiz が主催する ZeroDay.Cloud ハッキングイベントにおいて、PostgreSQL に存在する 2 件の深刻な脆弱性の悪用が、サイバーセキュリティ研究者により実証された。このイベントは 2025年12月ロンドンで開催されたが、2026年5月4日になって PostgreSQL の脆弱性の詳細が公開されるに至っている。

ZeroDay.Cloud イベントとは

ZeroDay.Cloud は、Google 傘下の Wiz が主催するセキュリティ研究イベントである。クラウドおよび AI を対象としたハッキング・コンテストであり、広く利用されるオープンソース・ソフトウェアのゼロデイ脆弱性の発見を、研究者たちに競わせるものである。

対象となるソフトウェアには、PostgreSQL/Redis/Kubernetes/Linux カーネル/Web サーバなどが含まれる。このイベントは 2025年9月30日に発表され、初回のコンテストは 2025年12月10日〜11日の Black Hat Europe 期間中に開催された。

PostgreSQL の脆弱性

これらの PostgreSQL の脆弱性 CVE-2026-2005/CVE-2026-2006 は、pgcrypto エクステンションの欠陥であり、2005年から存在していた。pgcrypto は、暗号処理に使用される標準機能であり、安全と見なされてきた。

Wiz の分析では、調査対象クラウド環境の 80% に PostgreSQL が存在し、そのうち 45% がインターネットに公開されていた。このコンフィグレーションにより、データベース・ログインへのアクセス経路が生じる恐れがある。

  • CVE-2026-2005:pgp_parse_pubenc_sesskey 関数に影響を及ぼす脆弱性。攻撃者は、細工された PGP メッセージを送信し、固定長バッファに対する過剰コピーを誘発してヒープメモリへのオーバーフローを引き起こせる。その後に、このエクステンションをロードする create 権限を持つユーザーが、情報漏洩/書き込み/権限昇格を連鎖させ、データベース所有者の権限でコマンド実行を可能にする。発見者は Team Xint Code である。
  • CVE-2026-2006:pgp_sym_decrypt における対称復号処理に関連する脆弱性。UTF-8 に対する検証不備により、pg_mblen や pg_utf_mblen などの文字列処理関数で境界外の読み書きが発生する。攻撃者はメモリ破損を引き起こし、search_path の改変などを通じて実行制御を奪うことが可能になる。発見者は Team Bugz Bunnies である。
  • CVE-2026-32710:MariaDB の JSON_SCHEMA_VALID 関数におけるヒープバッファ・オーバーフローの脆弱性。認証済みユーザーが、単一 SQL クエリでコード実行またはサーバ・クラッシュを引き起こす可能性がある。発見者は Team Xint Code である。
パッチと対策

PostgreSQL は 2026年2月12日の時点でバージョン 14.21 〜 18.2 をリリースし、脆弱性 CVE-2026-2005/CVE-2026-2006 を修正している。

MariaDB は 2026年2月4日に、バージョン 11.4.10/11.8.6 をリリースし、脆弱性 CVE-2026-32710 を修正している。

データベース管理者は、以下を実施する必要がある:

  • 最新バージョンへの即時アップデート
  • エクステンション作成権限の制限
  • pgp および JSON 関連処理のログ監査

これらの対策により、深刻な侵害リスクを低減できる。

訳者後書:世界中で広く利用されているデータベース PostgreSQL に、20 年近くも前から潜んでいた深刻な脆弱性が発見されました。問題の原因は、データベース内で暗号化や復号を行うためのエクステンション pgcrypto に存在する、データの長さを正しく確認しない不備にあります。具体的には、悪意を持って細工されたメッセージや文字データを処理しようとすると、あらかじめ用意されたメモリの範囲を超えてデータが書き込まれてしまうオーバーフローが発生します (CVE-2026-2005/CVE-2026-2006)。これにより、データベース権限の乗っ取りや、サーバ上での任意のコマンド実行に至る恐れがあります。また、 MariaDB でも、メモリ管理の不具合の脆弱性 (CVE-2026-32710) が見つかっています。ご利用のチームは、ご注意ください。よろしければ、PostgreSQLMariaDB の検索結果も、ご参照ください。