Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с переполнением буфера при проверке кодировки PostgreSQL GB18030. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;
- ограничить доступ к уязвимому программному средству, используя схему доступа по "белым спискам;
- использование средств обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-4207/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-postgresql17-cve-2025-42078210745737139240/?sphrase_id=1129946
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1
Для ОС РОСА "КОБАЛЬТ":
https://abf.rosa.ru/advisories/ROSA-SA-2025-3038
| Балл | 5.4 — средняя опасность |