ГлавнаяБаза уязвимостей БДУ → BDU:2020-02584
4.3средняя

BDU:2020-02584

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-06-03
Описание

Уязвимость компонента C API системы управления базами данных MySQL Client связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола MySQL

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.10)MySQL Client (от 8.0.0 до 8.0.18 включительно)Ubuntu (20.04 LTS)MySQL Client (от 5.6.0 до 5.6.47 включительно)MySQL Client (от 5.7.0 до 5.7.29 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Ubuntu:
https://usn.ubuntu.com/4350-1/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20200416-0003/https://usn.ubuntu.com/4350-1/https://www.oracle.com/security-alerts/cpuapr2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена