ГлавнаяБаза уязвимостей БДУ → BDU:2023-07905
4средняя

BDU:2023-07905 (CVE-2023-5868)

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных в вызовах функций с агрегацией, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-16
Описание

Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных в вызовах функций с агрегацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, когда в качестве аргумента передаётся тип unknown

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)РОСА Кобальт (7.9)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)АЛЬТ СП 10PostgreSQL (от 11 до 11.22)PostgreSQL (от 12 до 12.17)PostgreSQL (от 13 до 13.13)PostgreSQL (от 14 до 14.10)PostgreSQL (от 15 до 15.5)PostgreSQL (от 16 до 16.1)Postgres Pro Certified (до 16.1.1)Postgres Pro Certified (до 15.5.1)Postgres Pro Certified (до 14.10.1)Postgres Pro Certified (до 11.22.1)Jatoba (5.5.3)Jatoba (4.10.3)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2023-5868/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5868

Для Защищенная система управления базами данных «Jatoba»:
Обновление программного средства до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-5868

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2501

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2666

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2665

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2743

Для ОС Astra Linux:
обновить пакет postgresql-11 до 1:11.22-astra.se5.4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.244947https://security-tracker.debian.org/tracker/CVE-2023-5868https://access.redhat.com/security/cve/cve-2023-5868https://www.postgresql.org/support/security/CVE-2023-5868/https://altsp.su/obnovleniya-bezopasnosti/https://postgrespro.ru/products/postgrespro/certifiedhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2024-2486
Проверьте безопасность своего сайта и почты → Полная проверка домена