Уязвимость BDU:2021-04174: Информация

Описание

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2021-04174
Опубликовано: 12 августа 2021 г.
Изменено: 12 августа 2021 г.
Идентификатор типа ошибки: CWE-89

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
postgresql11p1011.13-alt111.22-alt0.p10.3ALT-PU-2021-2532-1282403Исправлено
postgresql11p911.13-alt0.M90P.111.22-alt0.M90P.1ALT-PU-2021-2605-1282411Исправлено
postgresql11p811.14-alt0.M80P.111.14-alt0.M80P.1ALT-PU-2021-3579-1289365Исправлено
postgresql11c10f111.13-alt111.22-alt0.p10.1ALT-PU-2021-2532-1282403Исправлено
postgresql11c9f211.14-alt0.M90P.111.22-alt0.M90P.1ALT-PU-2021-3567-1292243Исправлено
postgresql11-1Cp811.12-alt0.M80P.211.12-alt0.M80P.2ALT-PU-2021-3580-1289365Исправлено
postgresql12sisyphus12.8-alt112.19-alt3ALT-PU-2021-2485-1282393Исправлено
postgresql12p1012.8-alt112.19-alt0.p10.3ALT-PU-2021-2533-1282403Исправлено
postgresql12p912.8-alt0.M90P.112.19-alt0.M90P.1ALT-PU-2021-2603-1282411Исправлено
postgresql12p812.9-alt0.M80P.112.9-alt0.M80P.1ALT-PU-2021-3581-1289365Исправлено
postgresql12c10f112.8-alt112.19-alt0.p10.1ALT-PU-2021-2533-1282403Исправлено
postgresql12c9f212.9-alt0.M90P.112.18-alt0.c9f2.1ALT-PU-2021-3600-1292389Исправлено
postgresql12p1112.8-alt112.19-alt3ALT-PU-2021-2485-1282393Исправлено
postgresql12-1Cp912.7-alt0.M90P.212.19-alt0.M90P.1ALT-PU-2021-2604-1282411Исправлено
postgresql12-1Cc9f212.7-alt0.M90P.312.17-alt0.c9f2.2ALT-PU-2021-3564-1292243Исправлено
postgresql13sisyphus13.4-alt113.15-alt3ALT-PU-2021-2482-1282393Исправлено
postgresql13p1013.4-alt113.15-alt0.p10.3ALT-PU-2021-2531-1282403Исправлено
postgresql13c10f113.4-alt113.15-alt0.p10.1ALT-PU-2021-2531-1282403Исправлено
postgresql13p1113.4-alt113.15-alt3ALT-PU-2021-2482-1282393Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, СУБД
Решение
Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5038-1?_ga=2.147731454.833616851.1629051722-1935390015.1629051722

Для РЕД ОС:
Установка обновления с сайта производителя.  http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения postgresql-11 до версии 11.13+repack1-1.pgdg100+1+osnova2
Источники
https://ubuntu.com/security/notices/USN-5038-1?_ga=2.147731454.833616851.1629051722-1935390015.1629051722
https://www.opennet.ru/opennews/art.shtml?num=55629
https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/
https://postgrespro.ru/products/postgrespro/certified
Идентификаторы других систем
CVE-2021-3677
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх