ROSA-SA-18-03-21.003
Материал из Rosalab Wiki
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-21.003
Описание уязвимости:
- Аутентификация учётной записи PostgreSQL возможна с пустым паролем, несмотря на отказ libpq (CVE-2017-7546).
- Виртуальная таблица "pg_user_mappings" раскрывает пароли непривилегированным пользователям (CVE-2017-7547).
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Информация проверяется
Пакеты к обновлению:
- На данный момент отсутствуют
Рекомендации по нейтрализации:
- Детали по нейтрализации можно уточнить здесь
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.