ГлавнаяБаза уязвимостей БДУ → BDU:2018-01602
5.5средняя

BDU:2018-01602

Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании
Опубликовано: 2018-12-27
Описание

Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux связана с ошибкой в взаимодействии с LDAP через parsec-вызовы при получении атрибутов безопасности пользователей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к информации о всех пользователях домена ALD, а также значительно увеличить нагрузку на сервер

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)
Способ устранения

Обновление программного обеспечения (пакета postgresql) до 9.4+165astra.se9 или более поздней версии

Оценка CVSS
Балл5.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена