ГлавнаяБаза уязвимостей БДУ → BDU:2020-02644
3.5средняя

BDU:2020-02644 (CVE-2020-2752)

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-05
Описание

Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7.0)Debian GNU/Linux (9)Red Hat Enterprise Linux (6.0)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8.0)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat OpenStack Platform (10)Red Hat Software CollectionsAstra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MySQL Client (от 5.6.0 до 5.6.47 включительно)MySQL Client (от 5.7.0 до 5.7.27 включительно)MySQL Client (от 8.0.0 до 8.0.17 включительно)MariaDB (до 5.5.68)MariaDB (от 10.1.0 до 10.1.45)MariaDB (от 10.2.0 до 10.2.32)MariaDB (от 10.3.0 до 10.3.23)MariaDB (от 10.4.0 до 10.4.13)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-2752

Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2020-2752

Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-2752https://mariadb.com/kb/en/mariadb-10145-release-notes/https://mariadb.com/kb/en/mariadb-10232-release-notes/https://mariadb.com/kb/en/mariadb-10323-release-notes/https://mariadb.com/kb/en/mariadb-10413-release-notes/https://mariadb.com/kb/en/mariadb-5568-release-notes/https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2020-2752
Проверьте безопасность своего сайта и почты → Полная проверка домена