ГлавнаяБаза уязвимостей БДУ → BDU:2020-02381
7.1высокая

BDU:2020-02381 (CVE-2020-2804)

Уязвимость компонента Server:Memcached системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание

Уязвимость компонента Server:Memcached системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола Memcached

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (19.10)Ubuntu (20.04 LTS)MySQL Server (от 5.7.0 до 5.7.29 включительно)MySQL Server (от 8.0.0 до 8.0.19 включительно)MySQL Server (от 5.6.0 до 5.6.47 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://usn.ubuntu.com/4350-1/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-2804

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/4350-1/https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://access.redhat.com/security/cve/cve-2020-2804https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена