VDB
BDU%3A2019-04232
BDU%3A2019-04232
PUBLISHED
CVSS 6 MEDIUM
Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к произвольным файлам
Risk Scores
CVSS 2.0
6
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, PostgreSQL Global Development Group | Ubuntu, Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, PostgreSQL, CloudForms Management Engine |
Timeline
- Nov 25, 2019 CVE Published
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Security Advisory
- Mar 18, 2026 Security Advisory
- Mar 18, 2026 Security Advisory
References
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 url
- https://www.postgresql.org/about/news/1829/ url
- https://lists.debian.org/debian-lts-announce/2018/02/msg00006.html url
- https://access.redhat.com/errata/RHSA-2018:2566 url
- https://access.redhat.com/errata/RHSA-2018:3816 url
- https://access.redhat.com/errata/RHSA-2018:2511 url
- https://usn.ubuntu.com/3564-1/ url
- http://www.securityfocus.com/bid/102986 url
- https://nvd.nist.gov/vuln/detail/CVE-2018-1053 url
- https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=6ba52aeb24e62586b51e77723d87627c18a844ca url