ГлавнаяБаза уязвимостей БДУ → BDU:2020-05076
6.8средняя

BDU:2020-05076 (CVE-2020-14812)

Уязвимость компонента Server: Locking системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-12
Описание

Уязвимость компонента Server: Locking системы управления базами данных MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого MySQL протокола

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)OnCommand Workflow AutomationSnapCenterOncommand InsightAstra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Fedora (33)MySQL Server (до 8.0.21 включительно)MySQL Server (до 5.7.31 включительно)MySQL Server (до 5.6.49 включительно)MariaDB (до 10.1.48)MariaDB (от 10.2.0 до 10.2.35)MariaDB (от 10.3.0 до 10.3.26)MariaDB (от 10.4.0 до 10.4.16)MariaDB (от 10.5.0 до 10.5.7)MySQL (от 5.6.0 до 5.6.49 включительно)MySQL (от 5.7.0 до 5.7.31 включительно)MySQL (от 8.0.0 до 8.0.21 включительно)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20201023-0003/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JBZZ3XIRPFPAWBZLYBN777ANXSFXAPPB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OPW5YMZR5C7D7NBZQSTDOB3XAI5QP32Y/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X4X2BMF3EILMTXGOZDTPYS3KT5VWLA2P/

Для MariaDB:
https://mariadb.com/kb/en/security/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14812

Для MySQL:
https://www.oracle.com/security-alerts/cpuoct2020.htmll

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.29+repack-0+deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JBZZ3XIRPFPAWBZLYBN777ANXSFXAPPB/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OPW5YMZR5C7D7NBZQSTDOB3XAI5QP32Y/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X4X2BMF3EILMTXGOZDTPYS3KT5VWLA2P/https://mariadb.com/kb/en/mariadb-10148-release-notes/https://mariadb.com/kb/en/mariadb-10235-release-notes/https://mariadb.com/kb/en/mariadb-10326-release-notes/https://mariadb.com/kb/en/mariadb-10416-release-notes/https://mariadb.com/kb/en/mariadb-1057-release-notes/
Проверьте безопасность своего сайта и почты → Полная проверка домена