7.5высокая
BDU:2020-01523 (CVE-2019-2758)
Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание
Уязвимость компонента InnoDB системы управления базами данных MySQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, модифицировать данные или вызвать отказ в обслуживании при помощи специально сформированных сетевых пакетов
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)Fedora (29)Ubuntu (19.04)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Fedora (30)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE OpenStack Cloud (Crowbar 8)MySQL (от 5.7.0 до 5.7.26 включительно)MySQL (от 8.0.0 до 8.0.16 включительно)HPE Helion Openstack (8)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud (Crowbar 9)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2019.html
Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2019-2758/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2511
https://access.redhat.com/errata/RHSA-2019:3708
Для Ubuntu:
https://usn.ubuntu.com/4070-1/
https://usn.ubuntu.com/4070-3/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи