BDU:2020-04047: Уязвимость системы управления базами данных PostgreSQL, связанная с выходом за границы памяти, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость системы управления базами данных PostgreSQL связана с выходом за границы памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор ООО «РусБИТех-Астра», PostgreSQL Global Development Group
Наименование ПО Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), PostgreSQL
Версия ПО
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • до 9.6.10-astrase6 (PostgreSQL)
Тип ПО Операционная система, СУБД
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.04.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для PostgreSQL:
Обновление программного обеспечения до 9.6.10-astrase6 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета postgresql) до 9.6.10-astrase6 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE: ASE-2020-0405
Прочая информация Данные уточняются
Последние изменения