ГлавнаяБаза уязвимостей БДУ → BDU:2020-04694
8.5высокая

BDU:2020-04694 (CVE-2018-3060)

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю создавать, удалять или изменять доступ к критически важным данным или всем данным, доступным для MySQL Server или вызвать отказ в обслуживании
Опубликовано: 2020-10-15
Описание

Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, удалять или изменять доступ к критически важным данным или всем данным, доступным для MySQL Server или вызвать отказ в обслуживании при помощи сетевых пакетов

Затрагиваемое ПО и версии
Ubuntu (14.04)Ubuntu (16.04)Suse Linux Enterprise Desktop (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)Ubuntu (18.04)OpenSUSE Leap (15.0)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP5)SUSE OpenStack Cloud Crowbar (8)HPE Helion Openstack (8)SUSE Linux Enterprise High Performance Computing (12 SP5)MySQL Server (до 5.7.22 включительно)MySQL Server (до 8.0.11 включительно)ALT Linux (СПТ 7.0)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для SQL Server:
https://www.oracle.com/security-alerts/cpujul2018.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3725-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-3060/

Для ALT Linux:
https://cve.basealt.ru/tag/cve-2018-3060.html

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-3060/https://www.oracle.com/security-alerts/cpujul2018.htmlhttps://usn.ubuntu.com/3725-1/https://cve.basealt.ru/tag/cve-2018-3060.htmlhttps://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251
Проверьте безопасность своего сайта и почты → Полная проверка домена