ГлавнаяБаза уязвимостей БДУ → BDU:2019-04174
5.4средняя

BDU:2019-04174 (CVE-2017-7485)

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2019-11-25
Описание

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с отсутствием обязательного использования TLS-соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)PostgreSQL (от 9.3.0 до 9.3.17)PostgreSQL (от 9.4.0 до 9.4.12)PostgreSQL (от 9.5.0 до 9.5.7)PostgreSQL (от 9.6.0 до 9.6.3)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для PostgreSQL:
Обновление программного обеспечения до актуальной версии

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3851.ru.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/postgres/postgres/commit/0170b10https://www.securityfocus.com/bid/98461/referenceshttps://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.debian.org/security/2017/dsa-3851.ru.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2017-7485
Проверьте безопасность своего сайта и почты → Полная проверка домена