ГлавнаяБаза уязвимостей БДУ → BDU:2022-00837
6высокая

BDU:2022-00837 (CVE-2022-24051)

Уязвимость реализации функции CONNECT системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-17
Описание

Уязвимость реализации функции CONNECT системы управления базами данных MariaDB связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)MariaDB (от 10.2.0 до 10.2.42)MariaDB (от 10.3.0 до 10.3.33)MariaDB (от 10.4.0 до 10.4.23)MariaDB (от 10.5.0 до 10.5.14)MariaDB (от 10.6.0 до 10.6.6)MariaDB (от 10.7.0 до 10.7.2)MariaDB (от 10.8.0 до 10.8.1)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для MariaDB:
https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24051

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://mariadb.com/kb/en/security/https://www.zerodayinitiative.com/advisories/ZDI-22-318/https://security-tracker.debian.org/tracker/CVE-2022-24051https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253
Проверьте безопасность своего сайта и почты → Полная проверка домена