Уязвимость системы управления базами данных PostgreSQL связана с неконтролируемым элементом пути поиска при обработке параметра search_path. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Использование рекомендаций:
Для PostgreSQL:
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=cec57b1a0fbcd3833086ba686897c5883e0a2afc
https://www.postgresql.org/support/security/CVE-2020-14349/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4472-1
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RVKTSYB6VOWNCXMN2C6CHUQBVHCRICIH/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KCFAAI7HQKWBFPQVB7SCZVKD3NQX2N52/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/25COAMDPKIB3AWDKP6IEG35QG2IFIZ7W/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/JBQ6CL4MQALOVA7GHHQK6R3AD3MXSR5R/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6NJOWPOFFUYUXLYYWXZGSLK4YBDYXAES/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения postgresql-11 до версии 11.13+repack1-1.pgdg100+1+osnova2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.1 — высокая опасность |