BDU:2025-13962

АО «ИВК», PostgreSQL Global Development Group, Сообщество свободного программного обеспечения, АО «С PostgreSQL, АЛЬТ СП 10, Postgres Pro Certified, СУБД «Platform V Pangolin DB», libpq

НЕ ОЦЕНЕНО

Дата обнаружения

2025-11-13

Официальное описание

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2025-12818

Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для СУБД Platform V Pangolin DB: Обновление Platform V Pangolin DB до версии 6.4.2-cve4 и выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей