ГлавнаяБаза уязвимостей БДУ → BDU:2022-00883
6высокая

BDU:2022-00883 (CVE-2022-24052)

Уязвимость системы управления базами данных MariaDB, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-22
Описание

Уязвимость системы управления базами данных MariaDB связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при обработке запросов CONNECT

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)MariaDB (от 10.2.0 до 10.2.42)MariaDB (от 10.3.0 до 10.3.33)MariaDB (от 10.4.0 до 10.4.23)MariaDB (от 10.5.0 до 10.5.14)MariaDB (от 10.6.0 до 10.6.6)MariaDB (от 10.7.0 до 10.7.2)MariaDB (от 10.8.0 до 10.8.1)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24052

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://mariadb.com/kb/en/security/https://www.zerodayinitiative.com/advisories/ZDI-22-367/https://security-tracker.debian.org/tracker/CVE-2022-24052https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253
Проверьте безопасность своего сайта и почты → Полная проверка домена