ГлавнаяБаза уязвимостей БДУ → BDU:2022-02595
7.1высокая

BDU:2022-02595 (CVE-2022-27385)

Уязвимость компонента Used_tables_and_const_cache::used_tables_and_const_cache_join системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-25
Описание

Уязвимость компонента Used_tables_and_const_cache::used_tables_and_const_cache_join системы управления базами данных MariaDB связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных операторов SQL

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Альт 8 СПMariaDB (до 10.7 включительно)MariaDB (от 10.5 до 10.5.13)MariaDB (от 10.6 до 10.6.5)MariaDB (до 10.4.22)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:

Для MariaDB:
https://jira.mariadb.org/browse/MDEV-26415

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-27385

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-26415https://mariadb.com/kb/en/security/https://security-tracker.debian.org/tracker/CVE-2022-27385https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253
Проверьте безопасность своего сайта и почты → Полная проверка домена