Vulnerability BDU:2024-03569: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, СУБД
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Ограничение данных в представлениях pg_stats_ext, pg_stats_ext_exprs владельцами таблиц или ролями, которые наследуют привилегии владельца таблицы.
2. Использование средств межсетевого экранирования для ограничения возможности удалённого доступа к СУБД.
3. Использование виртуальных частных сетей для организации удаленного доступа (VPN).
4. Скачать SQL-скрипт, соответствующий вашей версии PostgreSQL:
PostgreSQL 16: https://git.postgresql.org/gitweb/?p=postgresql.git;a=blob;f=src/backend/catalog/fix-CVE-2024-4317.sql;hb=refs/heads/REL_16_STABLE
PostgreSQL 15: https://git.postgresql.org/gitweb/?p=postgresql.git;a=blob;f=src/backend/catalog/fix-CVE-2024-4317.sql;hb=refs/heads/REL_15_STABLE
PostgreSQL 14: https://git.postgresql.org/gitweb/?p=postgresql.git;a=blob;f=src/backend/catalog/fix-CVE-2024-4317.sql;hb=refs/heads/REL_14_STABLE

Запустить скрипт в каждой базе данных кластера PostgreSQL от имени суперпользователя:
\i /usr/share/postgresql/fix-CVE-2024-4317.sql

Временно разрешить подключения к базам template0 и template1 командой:
ALTER DATABASE template0 WITH ALLOW_CONNECTIONS true;
ALTER DATABASE template1 WITH ALLOW_CONNECTIONS true;

После запуска скрипта в template0 и template1, отозвать разрешение на подключения командой:
ALTER DATABASE template0 WITH ALLOW_CONNECTIONS false;
ALTER DATABASE template1 WITH ALLOW_CONNECTIONS false;
Убедитесь, что скрипт был запущен в базах template0 и template1.

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2024-4317/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://vuldb.com/ru/?id.263670
https://www.cybersecurity-help.cz/vdb/SB2024050940
https://www.postgresql.org/support/security/CVE-2024-4317/
https://altsp.su/obnovleniya-bezopasnosti/

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
postgresql14	sisyphus	14.12-alt1	14.12-alt3	ALT-PU-2024-7778-1	348085	Fixed
postgresql14	sisyphus_e2k	14.12-alt1	14.12-alt3	ALT-PU-2024-7836-1	-	Fixed
postgresql14	sisyphus_riscv64	14.12-alt3	14.12-alt3	ALT-PU-2024-8648-1	-	Fixed
postgresql14	sisyphus_loongarch64	14.12-alt1	14.12-alt3	ALT-PU-2024-7846-1	-	Fixed
postgresql14	p10	14.12-alt0.p10.1	14.12-alt0.p10.3	ALT-PU-2024-7786-2	348101	Fixed
postgresql14	p10_e2k	14.12-alt0.p10.1	14.12-alt0.p10.3	ALT-PU-2024-8060-1	-	Fixed
postgresql14	c10f1	14.12-alt0.p10.1	14.12-alt0.p10.1	ALT-PU-2024-7930-2	348133	Fixed
postgresql14	p11	14.12-alt1	14.12-alt3	ALT-PU-2024-7778-1	348085	Fixed
postgresql15	sisyphus	15.7-alt1	15.7-alt3	ALT-PU-2024-7779-1	348085	Fixed
postgresql15	sisyphus_e2k	15.7-alt1	15.7-alt3	ALT-PU-2024-7837-1	-	Fixed
postgresql15	sisyphus_riscv64	15.7-alt3	15.7-alt3	ALT-PU-2024-8649-1	-	Fixed
postgresql15	sisyphus_loongarch64	15.7-alt1	15.7-alt3	ALT-PU-2024-7847-1	-	Fixed
postgresql15	p10	15.7-alt0.p10.1	15.7-alt0.p10.3	ALT-PU-2024-7785-2	348101	Fixed
postgresql15	p10_e2k	15.7-alt0.p10.1	15.7-alt0.p10.3	ALT-PU-2024-8061-1	-	Fixed
postgresql15	c10f1	15.7-alt0.c10f1.1	15.7-alt0.c10f1.1	ALT-PU-2024-7929-2	348133	Fixed
postgresql15	p11	15.7-alt1	15.7-alt3	ALT-PU-2024-7779-1	348085	Fixed
postgresql15-1C	p10	15.7-alt0.p10.1	15.7-alt0.p10.3	ALT-PU-2024-7787-2	348101	Fixed
postgresql15-1C	p10_e2k	15.7-alt0.p10.1	15.7-alt0.p10.3	ALT-PU-2024-8062-1	-	Fixed
postgresql15-1C	c10f1	15.7-alt0.p10.1	15.7-alt0.p10.1	ALT-PU-2024-7927-2	348133	Fixed
postgresql16	sisyphus	16.3-alt1	16.3-alt3	ALT-PU-2024-7776-1	348085	Fixed
postgresql16	sisyphus_e2k	16.3-alt1	16.3-alt3	ALT-PU-2024-7834-1	-	Fixed
postgresql16	sisyphus_riscv64	16.3-alt3	16.3-alt3	ALT-PU-2024-8646-1	-	Fixed
postgresql16	sisyphus_loongarch64	16.3-alt1	16.3-alt3	ALT-PU-2024-7845-1	-	Fixed
postgresql16	p10	16.3-alt0.p10.1	16.3-alt0.p10.3	ALT-PU-2024-7783-2	348101	Fixed
postgresql16	p10_e2k	16.3-alt0.p10.1	16.3-alt0.p10.3	ALT-PU-2024-8058-1	-	Fixed
postgresql16	p11	16.3-alt1	16.3-alt3	ALT-PU-2024-7776-1	348085	Fixed

Vulnerability BDU:2024-03569: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Операционная система, СУБД
Solution	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: 1. Ограничение данных в представлениях pg_stats_ext, pg_stats_ext_exprs владельцами таблиц или ролями, которые наследуют привилегии владельца таблицы. 2. Использование средств межсетевого экранирования для ограничения возможности удалённого доступа к СУБД. 3. Использование виртуальных частных сетей для организации удаленного доступа (VPN). 4. Скачать SQL-скрипт, соответствующий вашей версии PostgreSQL: PostgreSQL 16: https://git.postgresql.org/gitweb/?p=postgresql.git;a=blob;f=src/backend/catalog/fix-CVE-2024-4317.sql;hb=refs/heads/REL_16_STABLE PostgreSQL 15: https://git.postgresql.org/gitweb/?p=postgresql.git;a=blob;f=src/backend/catalog/fix-CVE-2024-4317.sql;hb=refs/heads/REL_15_STABLE PostgreSQL 14: https://git.postgresql.org/gitweb/?p=postgresql.git;a=blob;f=src/backend/catalog/fix-CVE-2024-4317.sql;hb=refs/heads/REL_14_STABLE Запустить скрипт в каждой базе данных кластера PostgreSQL от имени суперпользователя: \i /usr/share/postgresql/fix-CVE-2024-4317.sql Временно разрешить подключения к базам template0 и template1 командой: ALTER DATABASE template0 WITH ALLOW_CONNECTIONS true; ALTER DATABASE template1 WITH ALLOW_CONNECTIONS true; После запуска скрипта в template0 и template1, отозвать разрешение на подключения командой: ALTER DATABASE template0 WITH ALLOW_CONNECTIONS false; ALTER DATABASE template1 WITH ALLOW_CONNECTIONS false; Убедитесь, что скрипт был запущен в базах template0 и template1. Использование рекомендаций производителя: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2024-4317/ Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Sources	https://vuldb.com/ru/?id.263670 https://www.cybersecurity-help.cz/vdb/SB2024050940 https://www.postgresql.org/support/security/CVE-2024-4317/ https://altsp.su/obnovleniya-bezopasnosti/
Other system identifiers	CVE-2024-4317