Уязвимость BDU:2021-04174: Информация
Описание
Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, СУБД |
Решение | Использование рекомендаций: Для PostgreSQL: https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/ Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified Для Ubuntu: https://ubuntu.com/security/notices/USN-5038-1?_ga=2.147731454.833616851.1629051722-1935390015.1629051722 Для РЕД ОС: Установка обновления с сайта производителя. http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ Для ОСОН Основа: Обновление программного обеспечения postgresql-11 до версии 11.13+repack1-1.pgdg100+1+osnova2 |
Источники | https://ubuntu.com/security/notices/USN-5038-1?_ga=2.147731454.833616851.1629051722-1935390015.1629051722 https://www.opennet.ru/opennews/art.shtml?num=55629 https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/ http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/ https://postgrespro.ru/products/postgrespro/certified |
Идентификаторы других систем |