ГлавнаяБаза уязвимостей БДУ → BDU:2019-03334
5высокая

BDU:2019-03334 (CVE-2017-7484)

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2019-10-01
Описание

Уязвимость системы управления базами данных PostgreSQL связана с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)PostgreSQL (до 9.2.21, 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7, 9.6.x до 9.6.3)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РОСА Кобальт (7.9)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для postgresql-9.4:

Обновление программного обеспечения до 9.4.12-0+deb8u1 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета postgresql-9.4) до 9.4.12-0+deb8u1 или более поздней версии



Для Astra Linux:

https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827

Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosa.ru/advisories/ROSA-SA-2025-3038

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.postgresql.org/about/news/1746/https://nvd.nist.gov/vuln/detail/CVE-2017-7484https://security-tracker.debian.org/tracker/CVE-2017-7484https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://abf.rosa.ru/advisories/ROSA-SA-2025-3038
Проверьте безопасность своего сайта и почты → Полная проверка домена