ГлавнаяБаза уязвимостей БДУ → BDU:2019-01627
4.9средняя

BDU:2019-01627 (CVE-2018-3066)

Уязвимость в компоненте Server: Options системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к функционалу и данным сервера
Опубликовано: 2019-04-25
Описание

Уязвимость в компоненте сервера Oracle MySQL связана с ошибками контроля доступа пользователей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к функционалу и данным сервера

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)MySQL (до 5.6.40 включительно)MySQL (до 5.5.60 включительно)MySQL (от 5.5.0 до 5.5.60 включительно)MySQL (от 5.6.0 до 5.6.40 включительно)MySQL (от 5.7.0 до 5.7.22 включительно)MySQL (до 5.7.22 включительно)Debian GNU/Linux (8)РОСА ХРОМ (12.4)
Способ устранения

Для mariadb-10.0 (PTS):
Обновление программного обеспечения до 10.0.38-0+deb8u1 или более поздней версии

Для mariadb-10.1 (PTS):
Обновление программного обеспечения до 10.1.37-0+deb9u1 или более поздней версии

Для mysql-5.5 (PTS):
Обновление программного обеспечения до 5.5.62-0+deb8u1 или более поздней версии

Для mysql-5.7 (PTS):
Обновление программного обеспечения до 5.7.25-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета mariadb-10.0) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mariadb-10.1) до 10.1.37-0+deb9u1 или более поздней версии, (пакета mysql-5.5) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mysql-5.7) до 5.7.25-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета mariadb-10.0) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mariadb-10.1) до 10.1.37-0+deb9u1 или более поздней версии, (пакета mysql-5.5) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mysql-5.7) до 5.7.25-1 или более поздней версии

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-3066https://security-tracker.debian.org/tracker/CVE-2018-3066https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251
Проверьте безопасность своего сайта и почты → Полная проверка домена