Обновления безопасности
Назад к п.2
2.1 Устранение множественных уязвимостей СУБД "Ред База Данных" (RDB-20251128-01)
| Идентификатор бюллетеня | RDB-20251128-01 |
| Идентификатор уязвимости | RS-218237 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость в функции DPM_scan_pages модуля dpm.epp системы управления базами данных «Ред База Данных» связана с тем, что векторы страничных указателей не освобождались до остановки БД. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера |
| Идентификатор уязвимости | RS-259014 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.8) |
| Описание уязвимости | Уязвимость в функции prepare_update модуля vio.cpp системы управления базами данных «Ред База Данных» связана с тем, что при запросе с WITH LOCK и создании дельта-версии записи было возможно повреждение базы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить БД и вызвать отказ в обслуживании сервера |
| Идентификатор уязвимости | RS-264399 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.3) |
| Описание уязвимости | Уязвимость в функциях find_user_groups, get_user_info и find_user модуля AuthLdap.cpp системы управления базами данных «Ред База Данных» связана с тем, что при аутентификации через LDAP в журнал СУБД в некоторых случаях записывалось большое количество предупреждений о невозможности чтения атрибута из LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, переполнить журнал событий и вызвать отказ в обслуживании сервера |
| Идентификатор уязвимости | RS-260470 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.8) |
| Описание уязвимости | Уязвимость в функции ParamsCalculator::makeFromValues модуля ParamsCalculator.cpp системы управления базами данных «Ред База Данных» связана с добавлением параметров процедуры в таблицу мониторинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера |
| Идентификатор уязвимости | RS-248158 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.8) |
| Описание уязвимости | Уязвимость в функции ParamsCalculator::getTextUTF8 модуля ParamsCalculator.cpp системы управления базами данных «Ред База Данных» связана с некорректной длиной строкового параметра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера |
| Идентификатор уязвимости | RS-258831 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.8) |
| Описание уязвимости | Уязвимость в функции ERR_bugcheck_msg модуля err.cpp системы управления базами данных «Ред База Данных» связана с тем, что при возникновении ошибки вида BUGCHECK происходил вызов бесконечной рекурсии. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера |
| Версия уязвимого ПО: | Для RS-259014, RS-264399, RS-260470, RS-248158, RS-258831 - от 5.0.0 до 5.1.2(включительно), для RS-218237, RS-259014 - от 3.0.0 до 3.0.21(включительно) |
| Возможные меры по устранению уязвимости |
|
| Контрольные суммы обновления | Программа ЦБИ-сервис ФИКС-Unix, версии 1.0-2 (сборка для Linux), алгоритм ГОСТ Р 34.11-2012 256
бит: rdb30-linux-x86_64-core-3.0.22.bin - 1DC7A630881D40F1 rdb50-linux-x86_64-core-5.1.3.bin - 704081B5B6AF1F78 |
| Дата публикации бюллетеня | 28.10.2025 |
Дата последнего изменения: 28.11.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.