ГлавнаяБаза уязвимостей БДУ → BDU:2025-08025
7.8высокая

BDU:2025-08025 (CVE-2024-45624)

Уязвимость утилиты для управления пулами соединений баз данных Pgpool-II, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2025-07-04
Описание

Уязвимость утилиты для управления пулами соединений баз данных Pgpool-II связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Pgpool-II (до 4.1.22)Pgpool-II (до 4.2.19)Pgpool-II (до 4.3.12)Pgpool-II (до 4.4.9)Pgpool-II (до 4.5.4)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Pgpool-II:
https://jvn.jp/en/jp/JVN67456481/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45624

Для ОС Astra Linux:
обновить пакет pgpool2 до 4.5.5-astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет pgpool2 до 4.5.5-astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения pgpool2 до версии 4.6.1-2osnova1

Для ОС Astra Linux:
обновить пакет pgpool2 до 4.5.5-astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-postgresql16-pgpool-ii-cve-2024-45624/?sphrase_id=1334574

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pgpool2 до версии 4.6.1-2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jvn.jp/en/jp/JVN67456481/https://nvd.nist.gov/vuln/detail/CVE-2024-45624https://security-tracker.debian.org/tracker/CVE-2024-45624https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://www.pgpool.net/mediawiki/index.php/Main_Page#Pgpool-II_4.5.4.2C_4.4.9.2C_4.3.12.2C_4.2.19_and_4.1.22_officially_released_.282024.2F09.2F09.29https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена