ГлавнаяБаза уязвимостей БДУ → BDU:2019-03236
4средняя

BDU:2019-03236 (CVE-2019-2740)

Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Fedora (30)Red Hat Enterprise Linux (7.4 EUS)Red Hat Enterprise Linux (7.5 EUS)Red Hat Enterprise Linux (7.6 EUS)Debian GNU/Linux (8)Debian GNU/Linux (10)MySQL (от 5.6.0 до 5.6.44 включительно)MySQL (от 5.7.0 до 5.7.26 включительно)MySQL (от 8.0.0 до 8.0.16 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MariaDB (до 5.5.65)MariaDB (от 10.1.0 до 10.1.41)MariaDB (от 10.2.0 до 10.2.26)MariaDB (от 10.3.0 до 10.3.17)MariaDB (от 10.4.0 до 10.4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/



Для Ubuntu:

https://usn.ubuntu.com/4070-1/

https://usn.ubuntu.com/4070-2/

https://usn.ubuntu.com/4070-3/



Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-2740

Для MariaDB:
https://mariadb.com/kb/en/security/

Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2019-2740

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/153862/Slackware-Security-Advisory-mariadb-Updates.htmlhttp://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlhttps://access.redhat.com/errata/RHSA-2019:2484https://access.redhat.com/errata/RHSA-2019:2511https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/https://mariadb.com/kb/en/mariadb-10141-release-notes/https://mariadb.com/kb/en/mariadb-10226-release-notes/
Проверьте безопасность своего сайта и почты → Полная проверка домена