Уязвимость системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2021-23214/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23214
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-23214.html
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-23214
Для ОСОН Основа:
Обновление программного обеспечения postgresql-11 до версии 11.15+repack1-1.pgdg100+1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения postgresql-9.6 до версии 9.6.24+repack1-1.pgdg90+1
| Балл | 7.6 — высокая опасность |