ГлавнаяБаза уязвимостей БДУ → BDU:2025-13962
5.4высокая

BDU:2025-13962 (CVE-2025-12818)

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-10
Описание

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10libpqPostgres Pro Certified (до 18.1)Postgres Pro Certified (до 17.7)Postgres Pro Certified (до 16.11)Postgres Pro Certified (до 15.15)Postgres Pro Certified (до 14.20)PostgreSQL (до 18.1)PostgreSQL (до 17.7)PostgreSQL (до 16.11)PostgreSQL (до 15.15)PostgreSQL (до 14.20)PostgreSQL (до 13.23)РЕД ОС (8.0)СУБД «Platform V Pangolin DB» (6.4.2-cve3)Platform V SberLinux OS Server (9.2.0-fstec)Postgres Pro Enterprise (до 17.7.1)Postgres Pro Enterprise (до 16.11.1)Postgres Pro Enterprise (до 15.15.1)Postgres Pro Enterprise (до 14.20.1)Postgres Pro Enterprise (до 13.23.1)
Способ устранения

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-12818

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для СУБД Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve4 и выше

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2025-12818https://postgrespro.ru/products/postgrespro/certifiedhttps://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена