ГлавнаяБаза уязвимостей БДУ → BDU:2019-01602
3.5средняя

BDU:2019-01602 (CVE-2019-2614)

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-25
Описание

Уязвимость компонента Server: Replication системы управления базами данных MySQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)MySQL (до 8.0.15 включительно)MySQL (до 5.6.43 включительно)MySQL (до 5.7.25 включительно)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MariaDB (до 5.5.64)MariaDB (от 10.0.0 до 10.1.39)MariaDB (от 10.2.0 до 10.2.24)MariaDB (от 10.3.0 до 10.3.15)MariaDB (от 10.4.0 до 10.4.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для MariaDB:
https://mariadb.com/kb/en/security/

Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2019-2614

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://mariadb.com/kb/en/mariadb-10139-release-notes/https://mariadb.com/kb/en/mariadb-10224-release-notes/https://mariadb.com/kb/en/mariadb-10315-release-notes/https://mariadb.com/kb/en/mariadb-1045-release-notes/https://mariadb.com/kb/en/mariadb-5564-release-notes/https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2019-2614https://security-tracker.debian.org/tracker/CVE-2019-2614
Проверьте безопасность своего сайта и почты → Полная проверка домена