ГлавнаяБаза уязвимостей БДУ → BDU:2023-07904
1.7средняя

BDU:2023-07904 (CVE-2023-5870)

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend, позволяющая нарушителю вызвать отказ в обслуживании определенного фонового процесса
Опубликовано: 2023-11-16
Описание

Уязвимость системы управления базами данных PostgreSQL связана с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании определенного фонового процесса

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)РОСА Кобальт (7.9)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)АЛЬТ СП 10PostgreSQL (от 11 до 11.22)PostgreSQL (от 12 до 12.17)PostgreSQL (от 13 до 13.13)PostgreSQL (от 14 до 14.10)PostgreSQL (от 15 до 15.5)PostgreSQL (от 16 до 16.1)Postgres Pro Certified (до 16.1.1)Postgres Pro Certified (до 15.5.1)Postgres Pro Certified (до 14.10.1)Postgres Pro Certified (до 11.22.1)Jatoba (5.5.3)Jatoba (4.10.3)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2023-5870/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5870

Для Защищенная система управления базами данных «Jatoba»:
Обновление программного средства до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5870

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2501

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2666

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2665

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2743

Для ОС Astra Linux:
обновить пакет postgresql-11 до 1:11.22-astra.se5.4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023110930https://security-tracker.debian.org/tracker/CVE-2023-5870https://access.redhat.com/security/cve/CVE-2023-5870https://www.postgresql.org/support/security/CVE-2023-5870/https://altsp.su/obnovleniya-bezopasnosti/https://postgrespro.ru/products/postgrespro/certifiedhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2024-2484
Проверьте безопасность своего сайта и почты → Полная проверка домена