ГлавнаяБаза уязвимостей БДУ → BDU:2019-02385
7.1высокая

BDU:2019-02385 (CVE-2019-10164)

Множественные уязвимости системы управления базами данных PostgreSQL, вызванные переполнением буфера на стеке, позволяющие нарушителю выполнить произвольный код
Опубликовано: 2019-07-04
Описание

Множественные уязвимости системы управления базами данных PostgreSQL вызваны переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
PostgreSQL (от 10 до 10.9)PostgreSQL (от 11 до 11.4)Postgres Pro Certified (до 11.11.1)
Способ устранения

Обновление программного обеспечения до более поздней версии

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.postgresql.org/support/security/https://access.redhat.com/security/cve/cve-2019-10164https://www.securitylab.ru/vulnerability/499542.phphttps://www.cybersecurity-help.cz/vdb/SB2019062003https://postgrespro.ru/products/postgrespro/certified
Проверьте безопасность своего сайта и почты → Полная проверка домена