Обновления безопасности
Назад к п.2
FB-8089 - Уязвимость в функции CCH_flush модуля cch.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании
RS-155640 - Уязвимость в функции hashgen_main (модуль hashgen.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать ошибку в работе утилиты hashgen
RS-157795 - Уязвимость в функции main (модуль mint.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать ошибку в работе утилиты mint
FB-8079 - Уязвимость в функции TrigVector::release (модуль jrd.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
FB-7860 - Уязвимость в классе ConditionalStream::ConditionalStream (модуль ConditionalStream.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
RS-184107 - Уязвимость в функции accept_connection (модуль server.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
FB-8089 - Увеличить размер свободной оперативной памяти в ОС, либо уменьшить размер страничного кэша базы данных (параметр конфигурации DefaultDbCachePages)
RS-155640 - Обновление версии СУБД
RS-157795 - Обновление версии СУБД
FB-8079 - Разрешить изменение триггеров только в эксклюзивном подключении к базе данных
FB-7860 - Обновление версии СУБД
RS-184107 - Снизить частоту подключения пользователей
Вариант исполнения РС.РБД.3 - rdb30-linux-x86_64-core-3.0.17.bin - 29FFA9D662B60B0B
Вариант исполнения РС.РБД.5 - rdb50-linux-x86_64-core-5.0.0-rc.3.bin - D79F29664158A956
2.2 Устранение множественных уязвимостей СУБД "Ред База Данных" (RDB-20240902-01)
1. Описание уязвимости
RS-175569 - Уязвимость в плагине аудита системы управления базами данных «Ред База Данных», позволяющая нарушителю влиять на записи аудитаFB-8089 - Уязвимость в функции CCH_flush модуля cch.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании
RS-155640 - Уязвимость в функции hashgen_main (модуль hashgen.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать ошибку в работе утилиты hashgen
RS-157795 - Уязвимость в функции main (модуль mint.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать ошибку в работе утилиты mint
FB-8079 - Уязвимость в функции TrigVector::release (модуль jrd.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
FB-7860 - Уязвимость в классе ConditionalStream::ConditionalStream (модуль ConditionalStream.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
RS-184107 - Уязвимость в функции accept_connection (модуль server.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
2. Возможные меры по устранению уязвимости
RS-175569 - Рекомендуется настроить регистрацию событий в текстовый файл (format = 0, по умолчанию), а не в системный лог (format = 2)FB-8089 - Увеличить размер свободной оперативной памяти в ОС, либо уменьшить размер страничного кэша базы данных (параметр конфигурации DefaultDbCachePages)
RS-155640 - Обновление версии СУБД
RS-157795 - Обновление версии СУБД
FB-8079 - Разрешить изменение триггеров только в эксклюзивном подключении к базе данных
FB-7860 - Обновление версии СУБД
RS-184107 - Снизить частоту подключения пользователей
3. Контрольные суммы обновления
Программа ЦБИ-сервис ФИКС-Unix, версии 1.0-2 (сборка для Linux), алгоритм ГОСТ Р 34.11-2012 256 битВариант исполнения РС.РБД.3 - rdb30-linux-x86_64-core-3.0.17.bin - 29FFA9D662B60B0B
Вариант исполнения РС.РБД.5 - rdb50-linux-x86_64-core-5.0.0-rc.3.bin - D79F29664158A956
Дата последнего изменения: 06.11.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.