ГлавнаяБаза уязвимостей БДУ → BDU:2021-05996
7.6высокая

BDU:2021-05996 (CVE-2021-23214)

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-13
Описание

Уязвимость системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (15-LTSS)Ubuntu (20.04 LTS)Ubuntu (21.04)SUSE Linux Enterprise (Server 15-LTSS)SUSE Linux Enterprise (Server for SAP Applications 15)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (21.10)PostgreSQL (до 14.1)PostgreSQL (до 13.5)PostgreSQL (до 12.9)PostgreSQL (до 11.14)PostgreSQL (до 10.19)PostgreSQL (до 9.6.24)ОСОН ОСнова Оnyx (до 2.5)Postgres Pro Certified (до 11.15.1)Postgres Pro Certified (до 14.2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2021-23214/

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23214

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-23214.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-23214

Для ОСОН Основа:
Обновление программного обеспечения postgresql-11 до версии 11.15+repack1-1.pgdg100+1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения postgresql-9.6 до версии 9.6.24+repack1-1.pgdg90+1

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2021-23214/https://security-tracker.debian.org/tracker/CVE-2021-23214https://www.suse.com/security/cve/CVE-2021-23214.htmlhttps://ubuntu.com/security/CVE-2021-23214https://packetstormsecurity.com/files/164958/Ubuntu-Security-Notice-USN-5145-1.htmlhttps://access.redhat.com/security/cve/cve-2021-23214https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://postgrespro.ru/products/postgrespro/certified
Проверьте безопасность своего сайта и почты → Полная проверка домена