BDU:2019-03221

Red Hat Inc., АО «Концерн ВНИИНС», PostgreSQL Global Development Group, Сообщество свободного програ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, PostgreSQL, Astra Linux Special

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-29

Официальное описание

Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для PostgreSQL:

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=8673743

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=752fa3d

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=2062007

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7da4619 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=21f94c5

Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2019-10208

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-10208

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения postgresql-9.6 до версии 9.6.24+repack1-1.pgdg90+1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей