BDU:2019-01295

PostgreSQL Global Development Group, Postgres Professional, ООО «РусБИТех-Астра» Astra Linux Special Edition, PostgreSQL, Postgres Pro Certified

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-09

Официальное описание

Уязвимость системы управления базами данных PostgreSQL связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление системы управления базами данных PostgreSQL до версий 9.5.14, 9.6.10, 10.5 или новее

Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет postgresql-9.6 до 9.6.10-0+deb9u1.astra или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей