ГлавнаяБаза уязвимостей БДУ → BDU:2026-01726
4средняя

BDU:2026-01726 (CVE-2026-2003)

Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL, позволяющая нарушителю раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
Опубликовано: 2026-02-11
Описание

Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПАЛЬТ СП 10Platform V SberLinux OS Server (9)PostgreSQL (до 18.2)PostgreSQL (до 17.8)PostgreSQL (до 16.12)PostgreSQL (до 15.16)PostgreSQL (до 14.21)СУБД «Platform V Pangolin DB» (до 6.4.2-cve5)СУБД «Tantor» (до 15.17)СУБД «Tantor» (до 16.13)СУБД «Tantor» (до 17.9)Postgres Pro Certified (до 14.22.1)Postgres Pro Certified (до 15.17.1)Postgres Pro Certified (до 16.13.1)Postgres Pro Certified (до 17.9.1)Postgres Pro Certified (до 18.3.1)Postgres Pro Enterprise (до 14.22.1)Postgres Pro Enterprise (до 15.17.1)Postgres Pro Enterprise (до 16.13.1)Postgres Pro Enterprise (до 17.9.2)Postgres Pro Enterprise (до 18.3.2)
Способ устранения

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2026-2003/

Для Postgres Pro Certified:
Обновление программного обеспечения до версий 14.22.1, 15.17.1, 16.13.1, 17.9.1, 18.3.1.

Для Platform V Pangolin DB:
Обновление до версии 6.4.2-cve5

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.17, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 16.13, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 17.9, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2026-2003/https://postgrespro.ru/products/postgrespro/certifiedhttps://altsp.su/obnovleniya-bezopasnosti/https://lk.astralinux.ru/(https://wiki.astralinux.ru/x/ziLoD)
Проверьте безопасность своего сайта и почты → Полная проверка домена