BDU:2025-09827
АО "НППКТ", ООО «Ред Софт», PostgreSQL Global Development Group, ООО "Тантор Лабс", АО «НТЦ ИТ РОСА» PostgreSQL, Postgres Pro Enterprise, СУБД «Tantor», Astra Linux Special Edition, ОСОН ОСнова Оnyx, P
2025-08-13
Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2025-8713/
Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve3
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-3038
Для СУБД «Tantor»: обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.14.1 MD, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
Для ОС Astra Linux: обновить пакет postgresql-15 до 15.14-astra.se2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18