ГлавнаяБаза уязвимостей БДУ → BDU:2020-02645
6.8средняя

BDU:2020-02645 (CVE-2020-2763)

Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-05
Описание

Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Red Hat Enterprise Linux (6.0)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8.0)Fedora (30)Debian GNU/Linux (10)Fedora (31)Red Hat OpenStack Platform (10)Red Hat Software CollectionsUbuntu (19.10)Fedora (32)Red Hat OpenStack Platform (13)Ubuntu (20.04 LTS)MySQL Server (от 5.7.0 до 5.7.29 включительно)MySQL Server (от 8.0.0 до 8.0.19 включительно)MySQL Server (от 5.6.0 до 5.6.47 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2763.html

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/

Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2020-2763

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2763.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/https://access.redhat.com/security/cve/cve-2020-2763https://nvd.nist.gov/vuln/detail/CVE-2020-2763https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена