Vulnerability BDU:2023-07905: Information
Description
Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных в вызовах функций с агрегацией, позволяющая нарушителю раскрыть защищаемую информацию
Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, СУБД, Прикладное ПО информационных систем |
Solution | Использование рекомендаций производителя: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2023-5868/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-5868 Для Защищенная система управления базами данных «Jatoba»: Обновление программного средства до актуальной версии Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-5868 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
Sources | https://vuldb.com/ru/?id.244947 https://security-tracker.debian.org/tracker/CVE-2023-5868 https://access.redhat.com/security/cve/cve-2023-5868 https://www.postgresql.org/support/security/CVE-2023-5868/ https://altsp.su/obnovleniya-bezopasnosti/ https://postgrespro.ru/products/postgrespro/certified http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
Other system identifiers |