ГлавнаяБаза уязвимостей БДУ → BDU:2020-03535
5средняя

BDU:2020-03535 (CVE-2020-5258)

Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю нарушить целостность данных
Опубликовано: 2020-07-29
Описание

Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)MySQL Cluster (до 7.3.29 включительно)MySQL Cluster (до 7.4.28 включительно)MySQL Cluster (до 7.5.18 включительно)MySQL Cluster (до 7.6.14 включительно)MySQL Cluster (до 8.0.20 включительно)Dojo (до 1.12.8)Dojo (от 1.13.0 до 1.13.7)Dojo (от 1.14.0 до 1.14.6)Dojo (от 1.15.0 до 1.15.3)Dojo (от 1.16.0 до 1.16.2)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Для Dojo:
https://github.com/dojo/dojo/commit/20a00afb68f5587946dc76fbeaa68c39bda2171d
https://github.com/dojo/dojo/security/advisories/GHSA-jxfh-8wgv-vfr2

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-5258

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1812404https://github.com/dojo/dojo/commit/20a00afb68f5587946dc76fbeaa68c39bda2171dhttps://github.com/dojo/dojo/security/advisories/GHSA-jxfh-8wgv-vfr2https://nvd.nist.gov/vuln/detail/CVE-2020-5258https://security-tracker.debian.org/tracker/CVE-2020-5258https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.oracle.com/security-alerts/cpujul2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена