ГлавнаяБаза уязвимостей БДУ → BDU:2023-04768
2.1средняя

BDU:2023-04768 (CVE-2023-39418)

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю читать и обновлять защищенные данные
Опубликовано: 2023-08-21
Описание

Уязвимость системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю читать и обновлять защищенные данные

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)РОСА Кобальт (7.9)PostgreSQL (до 15.4)Postgres Pro Certified (15.4)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2023-39418/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39418

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-39418https://bugzilla.redhat.com/show_bug.cgi?id=2228112https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=cb2ae5741f2458a474ed3c31458d242e678ff229https://www.postgresql.org/support/security/CVE-2023-39418/https://www.cybersecurity-help.cz/vdb/SB2023081132https://postgrespro.ru/products/postgrespro/certifiedhttps://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена