ГлавнаяБаза уязвимостей БДУ → BDU:2022-02805
6.8средняя

BDU:2022-02805 (CVE-2022-21427)

Уязвимость компонента Server: FTS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или аварийное завершение
Опубликовано: 2022-05-06
Описание

Уязвимость компонента InnoDB системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или вызвать аварийное завершение при помощи сетевых пакетов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПMySQL Server (до 8.0.28 включительно)MySQL Server (до 5.7.37 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.35+repack-0+deb10u0.osnova1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2252

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21427https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2252
Проверьте безопасность своего сайта и почты → Полная проверка домена