Vulnerability BDU:2023-07904: Information
Description
Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend, позволяющая нарушителю вызвать отказ в обслуживании определенного фонового процесса
Severity: LOW (2.2) Vector: AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, СУБД, Прикладное ПО информационных систем |
Solution | Использование рекомендаций производителя: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2023-5870/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-5870 Для Защищенная система управления базами данных «Jatoba»: Обновление программного средства до актуальной версии Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-5870 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
Sources | https://www.cybersecurity-help.cz/vdb/SB2023110930 https://security-tracker.debian.org/tracker/CVE-2023-5870 https://access.redhat.com/security/cve/CVE-2023-5870 https://www.postgresql.org/support/security/CVE-2023-5870/ https://altsp.su/obnovleniya-bezopasnosti/ https://postgrespro.ru/products/postgrespro/certified http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
Other system identifiers |