BDU:2018-01602

ООО «РусБИТех-Астра» Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-24

Официальное описание

Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux связана с ошибкой в взаимодействии с LDAP через parsec-вызовы при получении атрибутов безопасности пользователей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к информации о всех пользователях домена ALD, а также значительно увеличить нагрузку на сервер

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения (пакета postgresql) до 9.4+165astra.se9 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей