ГлавнаяБаза уязвимостей БДУ → BDU:2020-00431
4.3средняя

BDU:2020-00431 (CVE-2020-2574)

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-06
Описание

Уязвимость компонента C API системы управления базами данных MySQL Client связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MySQL Client (от 5.6.0 до 5.6.46 включительно)MySQL Client (от 5.7.0 до 5.7.28 включительно)MySQL Client (от 8.0.0 до 8.0.18 включительно)MariaDB (до 5.5.67)MariaDB (от 10.1.0 до 10.1.44)MariaDB (от 10.2.0 до 10.2.31)MariaDB (от 10.3.0 до 10.3.22)MariaDB (от 10.4.0 до 10.4.12)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для Ubuntu:
https://usn.ubuntu.com/4250-1/

Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-2574

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://mariadb.com/kb/en/mariadb-10144-release-notes/https://mariadb.com/kb/en/mariadb-10231-release-notes/https://mariadb.com/kb/en/mariadb-10322-release-notes/https://mariadb.com/kb/en/mariadb-10412-release-notes/https://mariadb.com/kb/en/mariadb-5567-release-notes/https://mariadb.com/kb/en/mariadb-connector-c-317-release-notes/https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2020-2574
Проверьте безопасность своего сайта и почты → Полная проверка домена