ГлавнаяБаза уязвимостей БДУ → BDU:2022-01832
6.3средняя

BDU:2022-01832 (CVE-2021-2372)

Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-06
Описание

Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Astra Linux Special Edition (1.7)Альт 8 СПMySQL (от 8.0.0 до 8.0.25 включительно)MySQL (от 5.7.0 до 5.7.34 включительно)MariaDB (до 10.2.40)MariaDB (от 10.3.0 до 10.3.31)MariaDB (от 10.4.0 до 10.4.21)MariaDB (от 10.5.0 до 10.5.12)MariaDB (от 10.6.0 до 10.6.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.3)РОСА ХРОМ (12.4)
Способ устранения

Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-2372

Для MySQL:
использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpujul2021.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.31+repack-0+deb10u1.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2252

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2021-2372https://security-tracker.debian.org/tracker/CVE-2021-2372https://www.oracle.com/security-alerts/cpujul2021.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена