Описание
Уязвимость postgresql17
Наименование уязвимого пакета
postgresql17
postgresql17-contrib
postgresql17-devel
postgresql17-docs
postgresql17-libs
postgresql17-llvmjit
postgresql17-plperl
postgresql17-plpython3
postgresql17-pltcl
postgresql17-server
postgresql17-test
Пакет обновления
postgresql17-0:17.9-1.el7.x86_64
postgresql17-contrib-0:17.9-1.el7.x86_64
postgresql17-devel-0:17.9-1.el7.x86_64
postgresql17-docs-0:17.9-1.el7.x86_64
postgresql17-libs-0:17.9-1.el7.x86_64
postgresql17-llvmjit-0:17.9-1.el7.x86_64
postgresql17-plperl-0:17.9-1.el7.x86_64
postgresql17-plpython3-0:17.9-1.el7.x86_64
postgresql17-pltcl-0:17.9-1.el7.x86_64
postgresql17-server-0:17.9-1.el7.x86_64
postgresql17-test-0:17.9-1.el7.x86_64
Версия уязвимого пакета младше
17.9
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql17 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2003
Идентификатор БДУ ФСТЭК России:
BDU:2026-01726Описание уязвимости:
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2