ГлавнаяБаза уязвимостей БДУ → BDU:2019-03456
4средняя

BDU:2019-03456 (CVE-2018-2813)

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2019-10-03
Описание

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (17.10)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)Ubuntu (12.04 ESM)Альт 8 СП Рабочая станцияOpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)
Способ устранения

Использование рекомендации:
Для продуктов Debian:
https://www.debian.org/security/2018/dsa-4341
https://www.debian.org/security/2018/dsa-4176
https://lists.debian.org/debian-lts-announce/2018/04/msg00020.html
https://lists.debian.org/debian-lts-announce/2018/06/msg00015.html

Для Ubuntu:
https://usn.ubuntu.com/3629-1/
https://usn.ubuntu.com/3629-2/
https://usn.ubuntu.com/3629-3/

Для продуктов Альт Линукс:
https://cve.basealt.ru/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-2813/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2018.html

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-2813

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-04062019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-2813https://usn.ubuntu.com/3629-1/https://usn.ubuntu.com/3629-2/https://usn.ubuntu.com/3629-3/https://lists.debian.org/debian-lts-announce/2018/04/msg00020.htmlhttps://lists.debian.org/debian-lts-announce/2018/06/msg00015.htmlhttps://www.debian.org/security/2018/dsa-4176
Проверьте безопасность своего сайта и почты → Полная проверка домена