ГлавнаяБаза уязвимостей БДУ → BDU:2016-00974
5средняя

BDU:2016-00974

Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-04-25
Описание

Уязвимость системы управления базами данных PostgreSQL связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа в результате использования сессии, которая выполняет запросы более чем от одной роли

Затрагиваемое ПО и версии
PostgreSQL (9.5)PostgreSQL (9.5.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций производителя: http://www.postgresql.org/about/news/1656/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2911

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.postgresql.org/about/news/1656/http://www.postgresql.org/docs/current/static/release-9-5-2.htmlhttp://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=db69e58a0642ef7fa46d62f6c4cf2460c3a1b41bhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2911
Проверьте безопасность своего сайта и почты → Полная проверка домена