ГлавнаяБаза уязвимостей БДУ → BDU:2020-01525
5.5средняя

BDU:2020-01525

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании
Опубликовано: 2020-04-16
Описание

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, модифицировать данные или вызвать частичный отказ в обслуживании при помощи специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Fedora (29)Ubuntu (19.04)Red Hat Enterprise Linux (8)Fedora (30)MySQL (от 5.7.0 до 5.7.26 включительно)MySQL (от 8.0.0 до 8.0.16 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2019.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2484
https://access.redhat.com/errata/RHSA-2019:2511

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/

Для Ubuntu:
https://usn.ubuntu.com/4070-1/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2019.htmlhttps://access.redhat.com/errata/RHSA-2019:2484https://access.redhat.com/errata/RHSA-2019:2511https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/https://usn.ubuntu.com/4070-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена