BDU:2021-05535
АО "НППКТ", Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», PostgreSQL Global Development Group, ФССП PostgreSQL, Альт 8 СП, ОС ОН «Стрелец», Ubuntu, ОСОН ОСнова Оnyx, ОС ТД АИС ФССП России, Postgres Pr
2021-11-11
Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2021-23222/
Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified
Для Ubuntu: https://ubuntu.com/security/notices/USN-5145-1
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОСОН Основа: Обновление программного обеспечения postgresql-11 до версии 11.15+repack1-1.pgdg100+1
Для ОС ОН «Стрелец»: Обновление программного обеспечения postgresql-9.6 до версии 9.6.24+repack1-1.pgdg90+1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства