ГлавнаяБаза уязвимостей БДУ → BDU:2019-03455
6.8средняя

BDU:2019-03455 (CVE-2018-2810)

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-03
Описание

Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Ubuntu (17.10)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)MySQL Server (до 5.7.21 включительно)OnCommand Workflow AutomationStorage Automation StoreSnapCenterOncommand InsightOnCommand Unified Manager (до 7.3 включительно (windows))OnCommand Unified Manager (до 9.4 включительно (vsphere))РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Для Ubuntu:
https://usn.ubuntu.com/3629-1/
https://usn.ubuntu.com/3629-3/

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20180419-0002/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-2810/

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-04062019.html

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-04062019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-2810https://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlhttps://usn.ubuntu.com/3629-1/https://usn.ubuntu.com/3629-3/https://www.suse.com/security/cve/CVE-2018-2810/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251
Проверьте безопасность своего сайта и почты → Полная проверка домена