ГлавнаяБаза уязвимостей БДУ → BDU:2020-02647
6.8средняя

BDU:2020-02647 (CVE-2020-2780)

Уязвимость компонента Server: DML системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-05
Описание

Уязвимость компонента Server: DML системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7.0)Red Hat Enterprise Linux (8.0)Fedora (30)Fedora (31)Red Hat Software CollectionsFedora (32)MySQL Server (от 5.7.0 до 5.7.29 включительно)MySQL Server (от 8.0.0 до 8.0.19 включительно)MySQL Server (от 5.6.0 до 5.6.47 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2780.html

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/

Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2020-2780

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2780.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/https://access.redhat.com/security/cve/cve-2020-2780https://nvd.nist.gov/vuln/detail/CVE-2020-2780https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена