ГлавнаяБаза уязвимостей БДУ → BDU:2019-04851
4.6средняя

BDU:2019-04851 (CVE-2010-4177)

Уязвимость пакета mysql-gui-tools (mysql-query-browser и mysql-admin), связанная с хранением учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание

Уязвимость пакета mysql-gui-tools (mysql-query-browser и mysql-admin) связана с хранением учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации через список запущенных процессов

Затрагиваемое ПО и версии
mysql-gui-tools (до 5.0r14 + openSUSE-2.3)Fedora (12)Debian GNU/Linux (до 6.0 включительно)
Способ устранения

Пакет mysql-gui-tools устарел, рекомендуется обновить программное обеспечение до актуальных версий

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2010-4177https://www.securityfocus.com/bid/97959https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605542https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4177https://security-tracker.debian.org/tracker/CVE-2010-4177https://www.openwall.com/lists/oss-security/2010/11/16/6
Проверьте безопасность своего сайта и почты → Полная проверка домена