9высокая
BDU:2016-00663
Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-03-23
Описание
Уязвимость конфигурации операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL связана с ошибками ограничения доступа к компоненту GUCS для PL/Java. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (15.10)PostgreSQL (до 9.1.20)PostgreSQL (от 9.2.0 до 9.2.15)PostgreSQL (от 9.3.0 до 9.3.11)PostgreSQL (от 9.4.0 до 9.4.6)PostgreSQL (от 9.5.0 до 9.5.1)
Способ устранения
Использование рекомендаций производителя:
http://www.debian.org/security/2016/dsa-3476
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи