ГлавнаяБаза уязвимостей БДУ → BDU:2021-04879
7.2высокая

BDU:2021-04879 (CVE-2021-3515)

Уязвимость высокоэффективной системы логической репликации pglogical, связанная с непринятием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость высокоэффективной системы логической репликации pglogical связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Pglogical (до 2.3.4)Pglogical (от 3.0.0 до 3.6.26)
Способ устранения

Для Pglogical:
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1954112

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3515

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1954112https://nvd.nist.gov/vuln/detail/CVE-2021-3515https://security-tracker.debian.org/tracker/CVE-2021-3515
Проверьте безопасность своего сайта и почты → Полная проверка домена