ГлавнаяБаза уязвимостей БДУ → BDU:2019-03453
7.5высокая

BDU:2019-03453 (CVE-2018-2786)

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или вызвать отказ в обслуживании
Опубликовано: 2019-10-03
Описание

Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных, вызвать зависание или отказ в обслуживании

Затрагиваемое ПО и версии
Альт Линукс СПТ (7.0)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)MySQL Server (до 5.7.21 включительно)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Для Ubuntu:
https://usn.ubuntu.com/3629-3/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-2786/

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-04062019.html

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2250

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-04062019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-2786https://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlhttps://www.suse.com/security/cve/CVE-2018-2786/https://usn.ubuntu.com/3629-3/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2250
Проверьте безопасность своего сайта и почты → Полная проверка домена