ГлавнаяБаза уязвимостей БДУ → BDU:2019-01295
7.5высокая

BDU:2019-01295 (CVE-2018-10925)

Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-04-04
Описание

Уязвимость системы управления базами данных PostgreSQL связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)PostgreSQL (от 9.3.0 до 9.3.24)PostgreSQL (от 9.4.0 до 9.4.19)PostgreSQL (от 9.5.0 до 9.5.14)PostgreSQL (от 9.6.0 до 9.6.10)PostgreSQL (от 10.0 до 10.5)Postgres Pro Certified (до 11.11.1)
Способ устранения

Обновление системы управления базами данных PostgreSQL до версий 9.5.14, 9.6.10, 10.5 или новее

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет postgresql-9.6 до 9.6.10-0+deb9u1.astra или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.postgresql.org/support/security/https://nvd.nist.gov/vuln/detail/CVE-2018-10925https://www.securityfocus.com/bid/105052https://postgrespro.ru/products/postgrespro/certifiedhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена