Обновления безопасности
Назад к п.2
2.2 Устранение множественных уязвимостей СУБД "Ред База Данных" (RDB-20251024-02)
| Идентификатор бюллетеня | RDB-20251024-02 |
| Идентификатор | RS-210560 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость в функции Config::checkParameterValue модуля config.cpp системы управления базами данных «Ред База Данных» связана с выводом значений параметров конфигурации при её валидации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации |
| Идентификатор | RS-219043 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость в функции AggTraceMemoryFile::updateVersion модуля AggTraceSharedMemory.cpp системы управления базами данных «Ред База Данных» связана с пересозданием файла разделяемой памяти при очистке кэша. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера |
| Идентификатор | FB-8449 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость в функции ConfiguredPlugin::release модуля PluginManager.cpp системы управления базами данных «Ред База Данных» связана с принудительной остановкой сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера |
| Идентификатор | FB-8653 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость в функции TracePluginImpl::logRecordTrig модуля TracePluginImpl.cpp системы управления базами данных «Ред База Данных» связана с тем, что в журнал аудита не записывалось событие отката транзакции (TRANSACTION_ROLLBACK) в триггерах уровня базы данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скрыть свои действия в системе |
| Идентификатор | RS-248436 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость в функции ServerTraceManager::initServerTrace модуля ServerTraceManager.cpp системы управления базами данных «Ред База Данных» связана с тем, что не обрабатывалась конфигурация системного аудита при инициализации менеджера трейса, что приводило к отсутствию событий ATTACH_SERVICE в логе системного аудита. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скрыть свои действия в системе |
| Версия уязвимого ПО | от 3.0.0 до 3.0.20 (включительно) |
| Возможные меры по устранению уязвимости |
|
| Контрольные суммы обновления | Программа ЦБИ-сервис ФИКС-Unix, версии 1.0-2 (сборка для Linux), алгоритм ГОСТ Р 34.11-2012 256 бит: rdb30-linux-x86_64-core-3.0.21.bin - AECEDADBF1356CFD |
| Дата публикации бюллетеня | 24.10.2025 |
Дата последнего изменения: 17.11.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.