INFSA-2024:10787: Устранение уязвимостей postgresql:15
Информация о бюллетене
Идентификатор: INFSA-2024:10787
Тип: устранение уязвимостей
Дата публикации: 2025-07-14 19:31:00 UTC
Информация о пакете
PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД).
Описание уязвимостей
- CVE-2024-10976
Уязвимость политики безопасности таблиц с защитой строк CREATE POLICY системы управления базами данных PostgreSQL связана с отсутствием согласованности между независимыми представлениями общего состояния. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем повторного использования запроса в нескольких SET ROLE.
- CVE-2024-10978
Уязвимость команд SET ROLE, SET SESSION системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ к защищаемой информации.
- CVE-2024-10979
Уязвимость переменных среды PL/Perl системы управления базами данных PostgreSQL связана с ошибками в настройках системы или конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём изменения переменных среды (например, PATH).
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-10976
|
нет информации | 4.2 | нет информации |
|
NIST — CVE-2024-10978
|
нет информации | 4.2 | нет информации |
|
NIST — CVE-2024-10979
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты