BDU:2019-04641

Novell Inc., PostgreSQL Global Development Group, Сообщество свободного программного обеспечения, ОО Astra Linux Special Edition для «Эльбрус», PostgreSQL, Astra Linux Special Edition, OpenSUSE Leap, D

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-30

Официальное описание

Уязвимость системы управления базами данных PostgreSQL связана с ошибкой политики безопасности, в которой значения столбцов, которые имеют привилегию SELECT, могут быть прочитаны. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PostgreSQL 11: Обновление программного обеспечения до 11.5-1 или более поздней версии

Для PostgreSQL 9.4: Обновление программного обеспечения до 9.4.24-0+deb8u1 или более поздней версии

Для PostgreSQL 9.6: Обновление программного обеспечения до 9.6.15-0+deb9u1 или более поздней версии

Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10130/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-10130

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей