BDU:2019-04232
Canonical Ltd., Red Hat Inc., PostgreSQL Global Development Group, Сообщество свободного программног Red Hat Enterprise Linux, PostgreSQL, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, CloudFo
Дата обнаружения
2018-02-08
Официальное описание
Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL связана с ошибками при создании временных файлов в текущем рабочем каталоге. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольным файлам
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для PostgreSQL: https://www.postgresql.org/about/news/1829/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/02/msg00006.html
Для программных продутов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:2566 https://access.redhat.com/errata/RHSA-2018:3816 https://access.redhat.com/errata/RHSA-2018:2511
Для Ubuntu: https://usn.ubuntu.com/3564-1/