Описание
Множественные уязвимости postgresql15
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql15 или Установить обновление для пакета(ов) postgresql15
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2023-5868
Идентификатор БДУ ФСТЭК России:
BDU:2023-07905Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных в вызовах функций с агрегацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, когда в качестве аргумента передаётся тип unknown
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-5869
Идентификатор БДУ ФСТЭК России:
BDU:2023-07840Описание уязвимости:
Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL связана с целочисленным переполнением при модификации массивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2023-5870
Идентификатор БДУ ФСТЭК России:
BDU:2023-07904Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании определенного фонового процесса
2.2 Low
CVSS3
1.7 Low
CVSS2
CVE-2023-39418
Идентификатор БДУ ФСТЭК России:
BDU:2023-04768Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю читать и обновлять защищенные данные
3.1 Low
CVSS3
2.1 Low
CVSS2