Обновления безопасности
Назад к п.2
2.1 Устранение множественных уязвимостей СУБД "Ред База Данных" (RDB-20260417-01)
| Идентификатор бюллетеня | RDB-20260417-01 |
| Идентификатор уязвимости | RS-280046, CVE-2026-28224 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость в функции rem_port::asyncReceive модуля server.cpp системы управления базами данных «Ред База Данных» связана с тем, что не выполнялась проверка переданных пользователем данных на нулевой указатель. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера |
| Идентификатор уязвимости | RS-278355, CVE-2026-27890 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость функции getMultiPartConnectParameter модуля server.cpp системы управления базами данных «Ред База Данных» связана с тем, что не проводилось необходимых проверок данных, полученных по сетевому протоколу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать серверу пакет специально подготовленных данных и вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-284676, CVE-2026-34232 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость функции xdr_status_vector модуля remote.cpp системы управления базами данных «Ред База Данных» связана с тем, что при обработке пакета данных от клиента наличие в нем неизвестных аргументов в статус-векторе не проверялось. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-281063, CVE-2026-33337 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость в функции xdr_datum модуля xdr.cpp системы управления базами данных «Ред База Данных» связана с тем, что при парсинге некорректного сетевого пакета возможно переполнение буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-276405, CVE-2026-28214 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость в функции ClumpletReader::getClumpletSize модуля ClumpletReader.cpp системы управления базами данных «Ред База Данных» связана с неправильной обработкой сетевого пакета определенной структуры. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-278352, CVE-2026-28212 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость в функции SDL_info модуля sdl.cpp системы управления базами данных «Ред База Данных» связана с неправильной обработкой сетевого пакета определенной структуры. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-285833, CVE-2026-35215 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость в функции sdl_desc модуля sdl.cpp системы управления базами данных «Ред База Данных» связана с некорректной обработкой размеров данных при работе с массивами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-229954 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость в функции CCH_RELEASE в модуле cch.cpp системы управления базами данных «Ред База Данных» связана с небезопасным вызов функции при откате страничного кэша. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-282944 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:S/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость в функции IndexNodes::get модуля btr.cpp системы управления базами данных «Ред База Данных» связана с некорректным алгоритмом перемещения нескольких индексов в другое табличное пространство. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера. |
| Идентификатор уязвимости | RS-274970 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Низкий(2.7) |
| Описание уязвимости | Уязвимость подсистемы журналирования системы управления базами данных «Ред База Данных» связана с тем, что при выполнении запросов по управлению пользователями в лог аудита могли попадить пароли. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. |
| Версия уязвимого ПО: | от 3.0.0 до 3.0.22 (все уязвимости кроме RS-229954, RS-282944, RS-274970), от 5.0.0 до 5.1.5 (все уязвимости) |
| Возможные меры по устранению уязвимости |
|
| Контрольные суммы обновления | Программа ЦБИ-сервис ФИКС-Unix, версии 1.0-2 (сборка для Linux), алгоритм ГОСТ Р 34.11-2012 256 бит:
rdb30-linux-x86_64-core-3.0.23.bin - FDDC166F2C361AC2 rdb50-linux-x86_64-core-5.1.6.bin - 8AA7E16FE7369B84 rdb50-linux-x86_64-core-5.2.0.bin - B8DB16032D37A39D |
| Дата публикации бюллетеня | 16.04.2026 |
Дата последнего изменения: 17.04.2026
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.