ГлавнаяБаза уязвимостей БДУ → BDU:2020-04263
6.8средняя

BDU:2020-04263 (CVE-2020-14539)

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-18
Описание

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Fedora (31)SnapCenterRed Hat Software CollectionsFedora (32)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.1 Extended Update Support)MySQL Server (от 5.7.0 до 5.7.30 включительно)MySQL Server (от 8.0.0 до 8.0.20 включительно)MySQL Server (от 5.6.0 до 5.6.48 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14539

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4441-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HYQPCHGCVKFS3H226QQKZFQP56JYOQ3T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CAI7GRYZ5265JVKHC6VXI57MNJDDB63C/

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20200717-0004/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://access.redhat.com/security/cve/CVE-2020-14539https://ubuntu.com/security/notices/USN-4441-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HYQPCHGCVKFS3H226QQKZFQP56JYOQ3T/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CAI7GRYZ5265JVKHC6VXI57MNJDDB63C/https://security.netapp.com/advisory/ntap-20200717-0004/https://www.cybersecurity-help.cz/vdb/SB20200716100
Проверьте безопасность своего сайта и почты → Полная проверка домена