ГлавнаяБаза уязвимостей БДУ → BDU:2022-03726
7.8высокая

BDU:2022-03726

Уязвимость компонента sql/sql_window.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-24
Описание

Уязвимость компонента sql/sql_window.cc системы управления базами данных MariaDB связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПMariaDB (от 10.3.0 до 10.3.35)MariaDB (от 10.4.0 до 10.4.25)MariaDB (от 10.5.0 до 10.5.16)MariaDB (от 10.6.0 до 10.6.8)MariaDB (от 10.7.0 до 10.7.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://jira.mariadb.org/browse/MDEV-28081

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.35+repack-0+deb10u0.osnova1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-UNMANAGED-MARIADBSERVER-2764997https://jira.mariadb.org/browse/MDEV-28081https://security.netapp.com/advisory/ntap-20220526-0006/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253
Проверьте безопасность своего сайта и почты → Полная проверка домена