ГлавнаяБаза уязвимостей БДУ → BDU:2017-02038
7.5высокая

BDU:2017-02038 (CVE-2017-7546)

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных
Опубликовано: 2017-09-13
Описание

Уязвимость системы управления базами данных PostgreSQL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетной записи базы данных с пустым паролем

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)PostgreSQL (от 9.2.0 до 9.2.22)PostgreSQL (от 9.3.0 до 9.3.18)PostgreSQL (от 9.4.0 до 9.4.13)PostgreSQL (от 9.5.0 до 9.5.8)PostgreSQL (от 9.6.0 до 9.6.4)
Способ устранения

Для PostgreSQL:
Обновление программного обеспечения до 9.6.4 или более поздней версии

Использование рекомендаций:
https://www.postgresql.org/about/news/1772/

Для Astra Linux:
Обновление программного обеспечения (пакета postgresql-9.6) до 9.6.4-0+deb9u1 или более поздней версии

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100278http://www.securitytracker.com/id/1039142https://www.postgresql.org/about/news/1772/https://nvd.nist.gov/vuln/detail/CVE-2017-7546https://security-tracker.debian.org/tracker/CVE-2017-7546
Проверьте безопасность своего сайта и почты → Полная проверка домена