ГлавнаяБаза уязвимостей БДУ → BDU:2020-02649
4средняя

BDU:2020-02649 (CVE-2020-2814)

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-05
Описание

Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8.0)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Red Hat Software CollectionsUbuntu (19.10)MySQL Server (от 8.0.0 до 8.0.18 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)MySQL Server (от 5.7.0 до 5.7.28 включительно)Fedora (32)Ubuntu (20.04 LTS)MySQL Server (от 5.6.0 до 5.6.47 включительно)MariaDB (от 10.2.0 до 10.2.32)MariaDB (от 10.3.0 до 10.3.23)MariaDB (от 10.4.0 до 10.4.13)MariaDB (до 10.1.45)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-2814

Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2020-2814

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/

Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-2814https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/https://mariadb.com/kb/en/mariadb-10145-release-notes/https://mariadb.com/kb/en/mariadb-10232-release-notes/https://mariadb.com/kb/en/mariadb-10323-release-notes/https://mariadb.com/kb/en/mariadb-10413-release-notes/https://mariadb.com/kb/en/mariadb-5568-release-notes/https://mariadb.com/kb/en/security/
Проверьте безопасность своего сайта и почты → Полная проверка домена