BDU:2022-07190

PostgreSQL Global Development Group, Сообщество свободного программного обеспечения, АО "НППКТ", ООО ОСОН ОСнова Оnyx, pgjdbc, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2022-11-23

Официальное описание

Уязвимость реализации методов PreparedStatement.setText() или PreparedStatement.setBytea() драйвера JDBC (PgJDBC) для подключения Java-программ к базе данных PostgreSQL связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для драйвера JDBC (PgJDBC): https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-562r-vg33-8x8h

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-41946

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения libpgjava до версии 42.2.5-2+deb10u3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей