ГлавнаяБаза уязвимостей БДУ → BDU:2019-01656
4средняя

BDU:2019-01656 (CVE-2019-2627)

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-30
Описание

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)MySQL (до 8.0.15 включительно)MySQL (до 5.6.43 включительно)MySQL (до 5.7.25 включительно)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MariaDB (до 5.5.64)MariaDB (от 10.0.0 до 10.1.39)MariaDB (от 10.2.0 до 10.2.24)MariaDB (от 10.3.0 до 10.3.15)MariaDB (от 10.4.0 до 10.4.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для MariaDB:
https://mariadb.com/kb/en/security/

Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2019-2627

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://mariadb.com/kb/en/mariadb-10139-release-notes/https://mariadb.com/kb/en/mariadb-10224-release-notes/https://mariadb.com/kb/en/mariadb-10315-release-notes/https://mariadb.com/kb/en/mariadb-1045-release-notes/https://mariadb.com/kb/en/mariadb-5564-release-notes/https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2019-2627https://security-tracker.debian.org/tracker/CVE-2019-2627
Проверьте безопасность своего сайта и почты → Полная проверка домена