BDU:2019-04242

PostgreSQL Global Development Group, ООО «РусБИТех-Астра» Astra Linux Special Edition, PostgreSQL

НЕ ОЦЕНЕНО

Дата обнаружения

2018-05-10

Официальное описание

Уязвимость функции pg_catalog.pg_logfile_rotate() модуля adminpack системы управления базами данных PostgreSQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для PostgreSQL: https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7b34740

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей