Описание
Множественные уязвимости postgresql14
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql14 или Установить обновление для пакета(ов) postgresql14
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2023-5868
Идентификатор БДУ ФСТЭК России:
BDU:2023-07905Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных в вызовах функций с агрегацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, когда в качестве аргумента передаётся тип unknown
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-5869
Идентификатор БДУ ФСТЭК России:
BDU:2023-07840Описание уязвимости:
Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL связана с целочисленным переполнением при модификации массивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2023-5870
Идентификатор БДУ ФСТЭК России:
BDU:2023-07904Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании определенного фонового процесса
2.2 Low
CVSS3
1.7 Low
CVSS2