ГлавнаяБаза уязвимостей БДУ → BDU:2020-01528
4средняя

BDU:2020-01528 (CVE-2019-2805)

Уязвимость компонента Server: Parser системы управления базами данных MySQL ,позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание

Уязвимость компонента Server: Parser системы управления базами данных MySQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)MySQL (от 5.6.0 до 5.6.44 включительно)MySQL (от 5.7.0 до 5.7.26 включительно)MySQL (от 8.0.0 до 8.0.16 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MariaDB (до 5.5.65)MariaDB (от 10.1.0 до 10.1.41)MariaDB (от 10.2.0 до 10.2.26)MariaDB (от 10.3.0 до 10.3.17)MariaDB (от 10.4.0 до 10.4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2019.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2484
https://access.redhat.com/errata/RHSA-2019:2511
https://access.redhat.com/errata/RHSA-2019:3708

Для Ubuntu:
https://usn.ubuntu.com/4070-1/
https://usn.ubuntu.com/4070-2/
https://usn.ubuntu.com/4070-3/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00037.html

Для MariaDB:
https://mariadb.com/kb/en/security/

Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2019-2805

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2484https://access.redhat.com/errata/RHSA-2019:2511https://access.redhat.com/errata/RHSA-2019:3708https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00037.htmlhttps://mariadb.com/kb/en/mariadb-10141-release-notes/https://mariadb.com/kb/en/mariadb-10226-release-notes/https://mariadb.com/kb/en/mariadb-10317-release-notes/https://mariadb.com/kb/en/mariadb-1047-release-notes/
Проверьте безопасность своего сайта и почты → Полная проверка домена