ГлавнаяБаза уязвимостей БДУ → BDU:2025-05405
5.4средняя

BDU:2025-05405 (CVE-2025-4207)

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-12
Описание

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с переполнением буфера при проверке кодировки PostgreSQL GB18030. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПРОСА Кобальт (7.9)АЛЬТ СП 10PostgreSQL (до 17.5)PostgreSQL (до 16.9)PostgreSQL (до 15.13)PostgreSQL (до 14.18)PostgreSQL (до 13.21)Platform V SberLinux OS Server (9)СУБД «Platform V Pangolin DB» (до 6.4.2-cve2)Platform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)Postgres Pro Certified (до 14.18.1)Postgres Pro Certified (до 15.13.1)Postgres Pro Certified (до 16.9.1)Postgres Pro Certified (до 17.5.1)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;
- ограничить доступ к уязвимому программному средству, используя схему доступа по "белым спискам;
- использование средств обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-4207/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-postgresql17-cve-2025-42078210745737139240/?sphrase_id=1129946

Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosa.ru/advisories/ROSA-SA-2025-3038



Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://postgrespro.ru/products/postgrespro/certifiedhttps://www.postgresql.org/support/security/CVE-2025-4207/https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-postgresql17-cve-2025-42078210745737139240/?sphrase_id=1129946https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://abf.rosa.ru/advisories/ROSA-SA-2025-3038
Проверьте безопасность своего сайта и почты → Полная проверка домена