Vulnerability BDU:2023-07904: Information

Description

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend, позволяющая нарушителю вызвать отказ в обслуживании определенного фонового процесса

Severity: LOW (2.2) Vector: AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L

URL: https://bdu.fstec.ru/vul/2023-07904
Published: Nov. 9, 2023
Modified: Nov. 9, 2023
Error type identifier: CWE-264

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
postgresql11p1011.22-alt0.p10.111.22-alt0.p10.1ALT-PU-2023-7086-4333972Fixed
postgresql11p10_e2k11.22-alt0.p10.111.22-alt0.p10.1ALT-PU-2023-7587-1-Fixed
postgresql11p911.22-alt0.M90P.111.22-alt0.M90P.1ALT-PU-2023-7481-2333985Fixed
postgresql11c10f111.22-alt0.p10.111.22-alt0.p10.1ALT-PU-2023-8223-2336885Fixed
postgresql12p1012.17-alt0.p10.112.19-alt0.p10.1ALT-PU-2023-7087-4333972Fixed
postgresql12p10_e2k12.17-alt0.p10.112.19-alt0.p10.1ALT-PU-2023-7588-1-Fixed
postgresql12p912.17-alt0.M90P.112.19-alt0.M90P.1ALT-PU-2023-7480-2333985Fixed
postgresql12c10f112.17-alt0.p10.112.19-alt0.p10.1ALT-PU-2023-8221-2336885Fixed
postgresql12-1Cp912.17-alt0.M90P.112.19-alt0.M90P.1ALT-PU-2023-7479-2333985Fixed
postgresql13p1013.13-alt0.p10.113.15-alt0.p10.1ALT-PU-2023-7088-4333972Fixed
postgresql13p10_e2k13.13-alt0.p10.113.15-alt0.p10.1ALT-PU-2023-7589-1-Fixed
postgresql13c10f113.13-alt0.p10.113.15-alt0.p10.1ALT-PU-2023-8224-2336885Fixed
postgresql14p1014.10-alt0.p10.114.12-alt0.p10.1ALT-PU-2023-7089-4333972Fixed
postgresql14p10_e2k14.10-alt0.p10.114.12-alt0.p10.1ALT-PU-2023-7590-1-Fixed
postgresql14c10f114.10-alt0.p10.114.12-alt0.p10.1ALT-PU-2023-8225-2336885Fixed
postgresql15sisyphus_riscv6415.5-alt115.7-alt3ALT-PU-2023-7763-1-Fixed
postgresql15p1015.5-alt0.p10.115.7-alt0.p10.1ALT-PU-2023-7090-4333972Fixed
postgresql15p10_e2k15.5-alt0.p10.115.7-alt0.p10.1ALT-PU-2023-7591-1-Fixed
postgresql15c10f115.5-alt0.c10.115.7-alt0.c10f1.1ALT-PU-2023-8222-2336885Fixed
postgresql15-1Cp1015.5-alt0.p10.215.7-alt0.p10.1ALT-PU-2023-7207-2333972Fixed
postgresql15-1Cp10_e2k15.5-alt0.p10.215.7-alt0.p10.1ALT-PU-2023-7592-1-Fixed
postgresql15-1Cc10f115.5-alt0.p10.215.7-alt0.p10.1ALT-PU-2023-8226-2336885Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, СУБД, Прикладное ПО информационных систем
Solution
Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2023-5870/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5870

Для Защищенная система управления базами данных «Jatoba»:
Обновление программного средства до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5870

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Sources
https://www.cybersecurity-help.cz/vdb/SB2023110930
https://security-tracker.debian.org/tracker/CVE-2023-5870
https://access.redhat.com/security/cve/CVE-2023-5870
https://www.postgresql.org/support/security/CVE-2023-5870/
https://altsp.su/obnovleniya-bezopasnosti/
https://postgrespro.ru/products/postgrespro/certified
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Other system identifiers
CVE-2023-5870
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top