BDU:2025-05405
АО "НППКТ", ООО «Ред Софт», АО «ИВК», PostgreSQL Global Development Group, АО «НТЦ ИТ РОСА», ООО «Ру PostgreSQL, Альт 8 СП, АЛЬТ СП 10, Platform V SberLinux OS Server, Astra Linux Special Edition, ОСОН
2025-05-08
Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с переполнением буфера при проверке кодировки PostgreSQL GB18030. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству; - ограничить доступ к уязвимому программному средству, используя схему доступа по "белым спискам; - использование средств обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2025-4207/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-3038