Уязвимость системы управления базами данных PostgreSQL связана с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для postgresql-9.4:
Обновление программного обеспечения до 9.4.12-0+deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета postgresql-9.4) до 9.4.12-0+deb8u1 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1
Для ОС РОСА "КОБАЛЬТ":
https://abf.rosa.ru/advisories/ROSA-SA-2025-3038
| Балл | 5 — высокая опасность |