ГлавнаяБаза уязвимостей БДУ → BDU:2019-04641
4средняя

BDU:2019-04641 (CVE-2019-10130)

Уязвимость системы управления базами данных PostgreSQL, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2019-12-13
Описание

Уязвимость системы управления базами данных PostgreSQL связана с ошибкой политики безопасности, в которой значения столбцов, которые имеют привилегию SELECT, могут быть прочитаны. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)PostgreSQL (от 11.0 до 11.3)PostgreSQL (от 10.0 до 10.8)PostgreSQL (от 9.5.0 до 9.5.17)PostgreSQL (от 9.6.0 до 9.6.13)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Postgres Pro Certified (до 11.11.1)
Способ устранения

Использование рекомендаций:
Для PostgreSQL 11:
Обновление программного обеспечения до 11.5-1 или более поздней версии

Для PostgreSQL 9.4:
Обновление программного обеспечения до 9.4.24-0+deb8u1 или более поздней версии

Для PostgreSQL 9.6:
Обновление программного обеспечения до 9.6.15-0+deb9u1 или более поздней версии

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10130/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-10130

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10130https://security-tracker.debian.org/tracker/CVE-2019-10130https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://www.postgresql.org/about/news/1939/https://www.suse.com/security/cve/CVE-2019-10130/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена