Устранение множественных уязвимостей СУБД "Ред База Данных" (RDB-20240902-01)

1. Описание уязвимости

• RS-175569 - Уязвимость в плагине аудита системы управления базами данных «Ред База Данных», позволяющая нарушителю влиять на записи аудита
• FB-8089 - Уязвимость в функции CCH_flush модуля cch.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании
• RS-155640 - Уязвимость в функции hashgen_main (модуль hashgen.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать ошибку в работе утилиты hashgen
• RS-157795 - Уязвимость в функции main (модуль mint.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать ошибку в работе утилиты mint
• FB-8079 - Уязвимость в функции TrigVector::release (модуль jrd.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
• FB-7860 - Уязвимость в классе ConditionalStream::ConditionalStream (модуль ConditionalStream.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
• RS-184107 - Уязвимость в функции accept_connection (модуль server.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера

2. Возможные меры по устранению уязвимости

• RS-175569 - Рекомендуется настроить регистрацию событий в текстовый файл (format = 0, по умолчанию), а не в системный лог (format = 2)
• FB-8089 - Увеличить размер свободной оперативной памяти в ОС, либо уменьшить размер страничного кэша базы данных (параметр конфигурации DefaultDbCachePages)
• RS-155640 - Обновление версии СУБД
• RS-157795 - Обновление версии СУБД
• FB-8079 - Разрешить изменение триггеров только в эксклюзивном подключении к базе данных
• FB-7860 - Обновление версии СУБД
• RS-184107 - Снизить частоту подключения пользователей

3. Контрольные суммы обновления

Программа ЦБИ-сервис ФИКС-Unix, версии 1.0-2 (сборка для Linux), алгоритм ГОСТ Р 34.11-2012 256 бит

• Вариант исполнения РС.РБД.3 - rdb30-linux-x86_64-core-3.0.17.bin - 29FFA9D662B60B0B
• Вариант исполнения РС.РБД.5 - rdb50-linux-x86_64-core-5.0.0-rc.3.bin - D79F29664158A956