6.8средняя
BDU:2019-03455 (CVE-2018-2810)
Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-03
Описание
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Ubuntu (17.10)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)MySQL Server (до 5.7.21 включительно)OnCommand Workflow AutomationStorage Automation StoreSnapCenterOncommand InsightOnCommand Unified Manager (до 7.3 включительно (windows))OnCommand Unified Manager (до 9.4 включительно (vsphere))РОСА ХРОМ (12.4)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Для Ubuntu:
https://usn.ubuntu.com/3629-1/
https://usn.ubuntu.com/3629-3/
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20180419-0002/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-2810/
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-04062019.html
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи