ГлавнаяБаза уязвимостей БДУ → BDU:2016-00663
9высокая

BDU:2016-00663

Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-03-23
Описание

Уязвимость конфигурации операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL связана с ошибками ограничения доступа к компоненту GUCS для PL/Java. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (15.10)PostgreSQL (до 9.1.20)PostgreSQL (от 9.2.0 до 9.2.15)PostgreSQL (от 9.3.0 до 9.3.11)PostgreSQL (от 9.4.0 до 9.4.6)PostgreSQL (от 9.5.0 до 9.5.1)
Способ устранения

Использование рекомендаций производителя:
http://www.debian.org/security/2016/dsa-3476

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2894-1http://www.postgresql.org/docs/current/static/release-9-5-1.htmlhttp://www.postgresql.org/docs/current/static/release-9-4-6.htmlhttp://www.postgresql.org/docs/current/static/release-9-3-11.htmlhttp://www.postgresql.org/docs/current/static/release-9-2-15.htmlhttp://www.postgresql.org/docs/current/static/release-9-1-20.htmlhttp://www.postgresql.org/about/news/1644/http://www.debian.org/security/2016/dsa-3476
Проверьте безопасность своего сайта и почты → Полная проверка домена