ГлавнаяБаза уязвимостей БДУ → BDU:2017-02037
4высокая

BDU:2017-02037 (CVE-2017-7547)

Уязвимость системы управления базами данных PostgreSQL, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить пароль
Опубликовано: 2017-09-13
Описание

Уязвимость системы управления базами данных PostgreSQL вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль, не имея для этого привилегий

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)PostgreSQL (9.5.8 и 9.6.4)PostgreSQL (до 9.2.22)PostgreSQL (9.3.18)Debian GNU/Linux (9)Debian GNU/Linux (8)PostgreSQL (9.4.13)
Способ устранения

Использование рекомендаций:
https://www.postgresql.org/about/news/1772/

Для Debian:
http://www.debian.org/security/2017/dsa-3935
http://www.debian.org/security/2017/dsa-3936

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7547

Оценка CVSS
Балл4 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100275http://www.securitytracker.com/id/1039142https://www.postgresql.org/about/news/1772/http://www.debian.org/security/2017/dsa-3935http://www.debian.org/security/2017/dsa-3936https://access.redhat.com/security/cve/CVE-2017-7547https://nvd.nist.gov/vuln/detail/CVE-2017-7547
Проверьте безопасность своего сайта и почты → Полная проверка домена