ГлавнаяБаза уязвимостей БДУ → BDU:2025-09830
10критическая

BDU:2025-09830 (CVE-2025-8715)

Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код
Опубликовано:
Описание

Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА Кобальт (7.9)Astra Linux Special Edition (1.8)PostgreSQL (от 17.0 до 17.6)PostgreSQL (от 16.0 до 16.10)PostgreSQL (от 15.0 до 15.14)PostgreSQL (от 14.0 до 14.19)PostgreSQL (от 13.0 до 13.22)СУБД «Platform V Pangolin DB» (6.4.2-cve2)ОСОН ОСнова Оnyx (до 2.14)СУБД «Tantor» (до 15.14.1)СУБД «Tantor» (до 16.10.0)Postgres Pro Certified (до 14.19.1)Postgres Pro Certified (до 15.14.1)Postgres Pro Certified (до 17.6.1)Postgres Pro Enterprise (до 13.22.1)Postgres Pro Enterprise (до 14.19.1)Postgres Pro Enterprise (до 15.14.1)Postgres Pro Enterprise (до 16.10.2)Postgres Pro Enterprise (до 17.6.1)Postgres Pro Certified (до 16.10.1)
Способ устранения

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-8715/

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve3

Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosa.ru/advisories/ROSA-SA-2025-3038

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.14.1 MD, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 16.10.0 MD, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Для ОС Astra Linux:
обновить пакет postgresql-15 до 15.14-astra.se2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2025-8715/https://postgrespro.ru/products/postgrespro/certifiedhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://abf.rosa.ru/advisories/ROSA-SA-2025-3038https://lk.astralinux.ru/https://wiki.astralinux.ru/x/ziLoDhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена