Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL связана с ошибками при создании временных файлов в текущем рабочем каталоге. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольным файлам
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для PostgreSQL:
https://www.postgresql.org/about/news/1829/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/02/msg00006.html
Для программных продутов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:2566
https://access.redhat.com/errata/RHSA-2018:3816
https://access.redhat.com/errata/RHSA-2018:2511
Для Ubuntu:
https://usn.ubuntu.com/3564-1/
| Балл | 6 — высокая опасность |