ГлавнаяБаза уязвимостей БДУ → BDU:2017-02609
5высокая

BDU:2017-02609

Уязвимость драйвера баз данных MySQL и MariaDB для Perl Database Interface (DBI), связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-12-21
Описание

Уязвимость драйвера баз данных MySQL и MariaDB для Perl Database Interface (DBI) вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сообщение об ошибке в буфере фиксированной длины, что приводит к аварийной остановке (ошибка _FORTIFY_SOURCE) и потенциально может приводить к отказу в обслуживании

Затрагиваемое ПО и версии
DBD-MySQL (до 4.037)Debian GNU/Linux (8)
Способ устранения

Обновление программного обеспечения до версии 4.037 и старше

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://blogs.perl.org/users/mike_b/2016/10/security-release---buffer-overflow-in-dbdmysql-perl-library.htmlhttp://www.debian.org/security/2016/dsa-3684http://www.securityfocus.com/bid/93337https://github.com/perl5-dbi/DBD-mysql/commit/7c164a0c86cec6ee95df1d141e67b0e85dfdefd2https://security.gentoo.org/glsa/201701-51
Проверьте безопасность своего сайта и почты → Полная проверка домена