BDU:2023-07840

Опубликовано: 09 нояб. 2023

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL связана с целочисленным переполнением при модификации массивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «ИВК»

АО «НТЦ ИТ РОСА»

PostgreSQL Global Development Group

Postgres Professional

ООО «Газинформсервис»

ООО "Тантор Лабс"

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

Red Hat Software Collections

РЕД ОС

Astra Linux Special Edition

Альт 8 СП

РОСА Кобальт

ROSA Virtualization

РОСА ХРОМ

АЛЬТ СП 10

PostgreSQL

Postgres Pro Certified

Jatoba

СУБД «Tantor»

ROSA Virtualization 3.0

Версия ПО

7 (Red Hat Enterprise Linux)

8 (Red Hat Enterprise Linux)

10 (Debian GNU/Linux)

- (Red Hat Software Collections)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

- (Альт 8 СП)

9 (Red Hat Enterprise Linux)

4.7 (Astra Linux Special Edition)

7.9 (РОСА Кобальт)

2.1 (ROSA Virtualization)

12.4 (РОСА ХРОМ)

- (АЛЬТ СП 10)

от 11 до 11.22 (PostgreSQL)

от 12 до 12.17 (PostgreSQL)

от 13 до 13.13 (PostgreSQL)

от 14 до 14.10 (PostgreSQL)

от 15 до 15.5 (PostgreSQL)

от 16 до 16.1 (PostgreSQL)

до 16.1.1 (Postgres Pro Certified)

до 15.5.1 (Postgres Pro Certified)

до 14.10.1 (Postgres Pro Certified)

до 11.22.1 (Postgres Pro Certified)

5.5.3 (Jatoba)

4.10.3 (Jatoba)

15 (СУБД «Tantor»)

3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система

Прикладное ПО информационных систем

СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

Red Hat Inc. Red Hat Enterprise Linux 9

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

АО «ИВК» АЛЬТ СП 10 -

АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- отключение вызова подверженных функций array_append, array_prepend, array_subscript_handler произвольным пользователем. Для этого от имени суперпользователя СУБД выполнить следующие команды:

REVOKE EXECUTE ON FUNCTION array_append FROM PUBLIC;

REVOKE EXECUTE ON FUNCTION array_prepend FROM PUBLIC;

REVOKE EXECUTE ON FUNCTION array_subscript_handler FROM PUBLIC;

- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;

- использование входных данных только из доверенных источников;

- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:

Для PostgreSQL:

https://www.postgresql.org/support/security/CVE-2023-5869/

https://www.postgresql.org/about/news/postgresql-161-155-1410-1313-1217-and-1122-released-2749/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-5869

Для Защищенная система управления базами данных «Jatoba»:

Обновление программного средства до актуальной версии

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2023-5869

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Postgres Pro Certified:

https://postgrespro.ru/products/postgrespro/certified

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:

обновить пакет postgresql-11 до 1:11.21-astra.se8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

обновить пакет postgresql-11 до 1:11.21-astra.se13+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для СУБД «Tantor»:

обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.10, предоставляемого в личном кабинете пользователя https://lk-new.astralinux.ru/(https://wiki.astralinux.ru/x/ziLoD)

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2501

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2666

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2743

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-5869
CVE

EPSS

Процентиль: 81%

0.01608

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ROS-20240329-13

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости postgresql14

ROS-20240329-14

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости postgresql15

ROS-20240329-12

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости postgresql13

ROS-20240329-11

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости postgresql

CVE-2023-5869

CVSS3: 8.8

ubuntu

больше 1 года назад

A flaw was found in PostgreSQL that allows authenticated database users to execute arbitrary code through missing overflow checks during SQL array value modification. This issue exists due to an integer overflow during array modification where a remote user can trigger the overflow by providing specially crafted data. This enables the execution of arbitrary code on the target system, allowing users to write arbitrary bytes to memory and extensively read the server's memory.

EPSS

Процентиль: 81%

0.01608

Низкий

8.8 High

CVSS3

9 Critical

CVSS2