ГлавнаяБаза уязвимостей БДУ → BDU:2019-03233
4средняя

BDU:2019-03233 (CVE-2019-2737)

Уязвимость подкомпонента Server : Pluggable Auth компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость подкомпонента Server : Pluggable Auth компонента MySQL Server системы управления базами данных Oracle MySQL связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Fedora (30)Red Hat Enterprise Linux (7.4 EUS)Red Hat Enterprise Linux (7.5 EUS)Red Hat Enterprise Linux (7.6 EUS)Debian GNU/Linux (8)Debian GNU/Linux (10)MySQL (от 5.6.0 до 5.6.44 включительно)MySQL (от 5.7.0 до 5.7.26 включительно)MySQL (от 8.0.0 до 8.0.16 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MariaDB (до 5.5.65)MariaDB (от 10.1.0 до 10.1.41)MariaDB (от 10.2.0 до 10.2.26)MariaDB (от 10.3.0 до 10.3.17)MariaDB (от 10.4.0 до 10.4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:

http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html



Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/



Для Ubuntu:

https://usn.ubuntu.com/4070-1/

https://usn.ubuntu.com/4070-2/

https://usn.ubuntu.com/4070-3/



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2019-2737

Для MariaDB:
https://mariadb.com/kb/en/security/

Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2019-2737

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/153862/Slackware-Security-Advisory-mariadb-Updates.htmlhttp://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlhttps://access.redhat.com/errata/RHSA-2019:2484https://access.redhat.com/errata/RHSA-2019:2511https://access.redhat.com/security/cve/cve-2019-2737https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/https://mariadb.com/kb/en/mariadb-10141-release-notes/
Проверьте безопасность своего сайта и почты → Полная проверка домена