BDU:2023-04768
ООО «Ред Софт», Red Hat Inc., АО «ИВК», PostgreSQL Global Development Group, АО «НТЦ ИТ РОСА», Postg Red Hat Enterprise Linux, PostgreSQL, АЛЬТ СП 10, РЕД ОС, Postgres Pro Certified, РОСА Кобальт
2023-08-01
Уязвимость системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю читать и обновлять защищенные данные
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2023-39418/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-39418
Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486