ГлавнаяБаза уязвимостей БДУ → BDU:2021-05136
7.2высокая

BDU:2021-05136

Уязвимость функции mysql_install_db системы управления базами данных MariaDB, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-27
Описание

Уязвимость функции mysql_install_db системы управления базами данных MariaDB связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)MariaDB (от 10.4.7 до 10.4.11 включительно)MariaDB (до 10.4.11 включительно)
Способ устранения

Использование рекомендаций
http://github.com/MariaDB/server/commit/9d18b6246755472c8324bf3e20e234e08ac45618

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-7221

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/MariaDB/server/commit/9d18b6246755472c8324bf3e20e234e08ac45618https://bugzilla.suse.com/show_bug.cgi?id=1160868https://seclists.org/oss-sec/2020/q1/55
Проверьте безопасность своего сайта и почты → Полная проверка домена