BDU:2019-03335
PostgreSQL Global Development Group, Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, PostgreSQL, Debian GNU/Linux
Дата обнаружения
2017-11-22
Официальное описание
Уязвимость системы управления базами данных PostgreSQL связана с возможностью работы под учетной записью операционной системы без полномочий root. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для postgresql-9.6:
Обновление программного обеспечения до .6.6-0+deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета postgresql-9.6) до 9.6.6-0+deb9u1 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827