Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux связана с ошибкой в взаимодействии с LDAP через parsec-вызовы при получении атрибутов безопасности пользователей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к информации о всех пользователях домена ALD, а также значительно увеличить нагрузку на сервер
Обновление программного обеспечения (пакета postgresql) до 9.4+165astra.se9 или более поздней версии
| Балл | 5.5 — средняя опасность |