СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
04.05.2017
#ИБ

Уязвимость BDU:2017-02038

Уязвимость BDU:2017-02038

Идентификатор: BDU:2017-02038.

Наименование уязвимости: Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных.

Описание уязвимости: Уязвимость системы управления базами данных PostgreSQL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетной записи базы данных с пустым паролем
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | СУБД PostgreSQL Global Development Group PostgreSQL от 9.2.0 до 9.2.22 | СУБД PostgreSQL Global Development Group PostgreSQL от 9.3.0 до 9.3.18 | СУБД PostgreSQL Global Development Group PostgreSQL от 9.4.0 до 9.4.13 | СУБД PostgreSQL Global Development Group PostgreSQL от 9.5.0 до 9.5.8 | СУБД PostgreSQL Global Development Group PostgreSQL от 9.6.0 до 9.6.4 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows 64-bit | Windows 32-bit | Unix 64-bit | Unix 32-bit | Unix Power | Linux Power |
Дата выявления: 04.05.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Для PostgreSQL:
Обновление программного обеспечения до 9.6.4 или более поздней версии

Использование рекомендаций:
https://www.postgresql.org/about/news/1772/

Для Astra Linux:
Обновление программного обеспечения (пакета postgresql-9.6) до 9.6.4-0+deb9u1 или более поздней версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-7546. Security Tracker ID:1039142. BID ID:100278.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/100278
http://www.securitytracker.com/id/1039142
https://www.postgresql.org/about/news/1772/
https://nvd.nist.gov/vuln/detail/CVE-2017-7546
https://security-tracker.debian.org/tracker/CVE-2017-7546

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: