Описание
Уязвимость postgresql16
Наименование уязвимого пакета
postgresql16
postgresql16-contrib
postgresql16-devel
postgresql16-docs
postgresql16-libs
postgresql16-llvmjit
postgresql16-plperl
postgresql16-plpython3
postgresql16-pltcl
postgresql16-server
postgresql16-test
Пакет обновления
postgresql16-0:16.13-1.el7.x86_64
postgresql16-contrib-0:16.13-1.el7.x86_64
postgresql16-devel-0:16.13-1.el7.x86_64
postgresql16-docs-0:16.13-1.el7.x86_64
postgresql16-libs-0:16.13-1.el7.x86_64
postgresql16-llvmjit-0:16.13-1.el7.x86_64
postgresql16-plperl-0:16.13-1.el7.x86_64
postgresql16-plpython3-0:16.13-1.el7.x86_64
postgresql16-pltcl-0:16.13-1.el7.x86_64
postgresql16-server-0:16.13-1.el7.x86_64
postgresql16-test-0:16.13-1.el7.x86_64
Версия уязвимого пакета младше
16.13
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql16 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2005
Идентификатор БДУ ФСТЭК России:
BDU:2026-01722Описание уязвимости:
Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
9 Critical
CVSS2