ГлавнаяБаза уязвимостей БДУ → BDU:2019-03335
7.2высокая

BDU:2019-03335 (CVE-2017-12172)

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-01
Описание

Уязвимость системы управления базами данных PostgreSQL связана с возможностью работы под учетной записью операционной системы без полномочий root. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)PostgreSQL (10.x до 10.1)PostgreSQL (9.6.x до 9.6.6)PostgreSQL (9.5.x до 9.5.10)PostgreSQL (9.4.x до 9.4.15)PostgreSQL (9.3.x до 9.3.20)PostgreSQL (9.2.x до 9.2.24)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для postgresql-9.6:

Обновление программного обеспечения до .6.6-0+deb9u1 или более поздней версии


Для Debian:

Обновление программного обеспечения (пакета postgresql-9.6) до 9.6.6-0+deb9u1 или более поздней версии


Для Astra Linux:

https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-12172https://security-tracker.debian.org/tracker/CVE-2017-12172https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
Проверьте безопасность своего сайта и почты → Полная проверка домена