BDU:2025-09829
АО "НППКТ", ООО «Ред Софт», PostgreSQL Global Development Group, ООО "Тантор Лабс", АО «НТЦ ИТ РОСА» PostgreSQL, Postgres Pro Enterprise, СУБД «Tantor», Astra Linux Special Edition, ОСОН ОСнова Оnyx, P
2025-08-15
Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2025-8714/
Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Platform V Pangolin DB: Обновление Platform V Pangolin DB до версии 6.4.2-cve3
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-3038
Для СУБД «Tantor»: обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.14.1 MD, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
Для СУБД «Tantor»: обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 16.10.0 MD, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
Для ОС Astra Linux: обновить пакет postgresql-15 до 15.14-astra.se2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18