Уязвимость BDU:2019-03221: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, СУБД, ПО виртуализации/ПО виртуального программно-аппаратного средства
Использование рекомендаций:

Для PostgreSQL:

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=8673743

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=752fa3d

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=2062007

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7da4619
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=21f94c5

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2019-10208

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-10208

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения postgresql-9.6 до версии 9.6.24+repack1-1.pgdg90+1
https://access.redhat.com/security/cve/cve-2019-10208
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=2062007
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=21f94c5
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=752fa3d
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7da4619
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=8673743
https://nvd.nist.gov/vuln/detail/CVE-2019-10208
https://security-tracker.debian.org/tracker/CVE-2019-10208
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.postgresql.org/about/news/1960/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://postgrespro.ru/products/postgrespro/certified
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
postgresql10	p10	10.10-alt1	10.23-alt1.p10.3	ALT-PU-2019-2387-1	235637	Исправлено
postgresql10	p9	10.10-alt1	10.23-alt0.M90P.1	ALT-PU-2019-2429-1	235661	Исправлено
postgresql10	p8	10.10-alt0.M80P.1	10.19-alt0.M80P.1	ALT-PU-2019-2460-1	235652	Исправлено
postgresql10	c10f1	10.10-alt1	10.23-alt1	ALT-PU-2019-2387-1	235637	Исправлено
postgresql10	c9f2	10.10-alt1	10.23-alt0.M90P.1	ALT-PU-2019-2429-1	235661	Исправлено
postgresql11	p10	11.5-alt1	11.22-alt0.p10.3	ALT-PU-2019-2383-1	235637	Исправлено
postgresql11	p9	11.5-alt1	11.22-alt0.M90P.1	ALT-PU-2019-2425-1	235661	Исправлено
postgresql11	p8	11.5-alt0.M80P.1	11.14-alt0.M80P.1	ALT-PU-2019-2456-1	235652	Исправлено
postgresql11	c10f1	11.5-alt1	11.22-alt0.p10.1	ALT-PU-2019-2383-1	235637	Исправлено
postgresql11	c9f2	11.5-alt1	11.22-alt0.M90P.1	ALT-PU-2019-2425-1	235661	Исправлено
postgresql9.4	p9	9.4.24-alt1	9.4.26-alt1	ALT-PU-2019-2426-1	235661	Исправлено
postgresql9.4	p8	9.4.24-alt0.M80P.1	9.4.26-alt0.M80P.1	ALT-PU-2019-2457-1	235652	Исправлено
postgresql9.4	c9f2	9.4.24-alt1	9.4.26-alt1	ALT-PU-2019-2426-1	235661	Исправлено
postgresql9.5	p9	9.5.19-alt1	9.5.25-alt1	ALT-PU-2019-2427-1	235661	Исправлено
postgresql9.5	p8	9.5.19-alt0.M80P.1	9.5.25-alt0.M80P.1	ALT-PU-2019-2458-1	235652	Исправлено
postgresql9.5	c9f2	9.5.19-alt1	9.5.25-alt1	ALT-PU-2019-2427-1	235661	Исправлено
postgresql9.5	c7	9.5.9-alt0.M70C.2	9.5.9-alt0.M70C.1	ALT-PU-2022-2732-1	306725	Исправлено
postgresql9.6	p9	9.6.15-alt1	9.6.24-alt0.M90P.1	ALT-PU-2019-2428-1	235661	Исправлено
postgresql9.6	p8	9.6.15-alt0.M80P.1	9.6.24-alt0.M80P.1	ALT-PU-2019-2459-1	235652	Исправлено
postgresql9.6	c9f2	9.6.15-alt1	9.6.24-alt0.M90P.1	ALT-PU-2019-2428-1	235661	Исправлено

Уязвимость BDU:2019-03221: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, СУБД, ПО виртуализации/ПО виртуального программно-аппаратного средства
Решение	Использование рекомендаций: Для PostgreSQL: https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=8673743 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=752fa3d https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=2062007 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7da4619 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=21f94c5 Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-10208 Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-10208 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения postgresql-9.6 до версии 9.6.24+repack1-1.pgdg90+1
Источники	https://access.redhat.com/security/cve/cve-2019-10208 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=2062007 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=21f94c5 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=752fa3d https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7da4619 https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=8673743 https://nvd.nist.gov/vuln/detail/CVE-2019-10208 https://security-tracker.debian.org/tracker/CVE-2019-10208 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.postgresql.org/about/news/1960/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://postgrespro.ru/products/postgrespro/certified https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2019-10208