Описание
Уязвимость postgresql17-1c
Наименование уязвимого пакета
postgresql17-1c
postgresql17-1c-contrib
postgresql17-1c-devel
postgresql17-1c-docs
postgresql17-1c-libs
postgresql17-1c-llvmjit
postgresql17-1c-plperl
postgresql17-1c-plpython3
postgresql17-1c-pltcl
postgresql17-1c-server
postgresql17-1c-test
Пакет обновления
postgresql17-1c-0:17.9-1.el7.x86_64
postgresql17-1c-contrib-0:17.9-1.el7.x86_64
postgresql17-1c-devel-0:17.9-1.el7.x86_64
postgresql17-1c-docs-0:17.9-1.el7.x86_64
postgresql17-1c-libs-0:17.9-1.el7.x86_64
postgresql17-1c-llvmjit-0:17.9-1.el7.x86_64
postgresql17-1c-plperl-0:17.9-1.el7.x86_64
postgresql17-1c-plpython3-0:17.9-1.el7.x86_64
postgresql17-1c-pltcl-0:17.9-1.el7.x86_64
postgresql17-1c-server-0:17.9-1.el7.x86_64
postgresql17-1c-test-0:17.9-1.el7.x86_64
Версия уязвимого пакета младше
17.9
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql17-1c Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2003
Идентификатор БДУ ФСТЭК России:
BDU:2026-01726Описание уязвимости:
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2