ГлавнаяБаза уязвимостей БДУ → BDU:2022-03789
4.6средняя

BDU:2022-03789 (CVE-2022-31621)

Уязвимость функции xbstream_open системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-27
Описание

Уязвимость функции xbstream_open (extra/mariabackup/ds_xbstream.cc) системы управления базами данных MariaDB связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПMariaDB (от 10.5 до 10.5.13)MariaDB (от 10.6 до 10.6.5)MariaDB (от 10.4.0 до 10.4.22)MariaDB (от 10.3.0 до 10.3.32)MariaDB (до 10.2.41)РОСА ХРОМ (12.4)
Способ устранения

Обновление системы управления базами данных MariaDB до версии 10.7.0 или новее

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-31621https://github.com/MariaDB/server/commit/b1351c15946349f9daa7e5297fb2ac6f3139e4a8https://jira.mariadb.org/browse/MDEV-26574?filter=-2https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254
Проверьте безопасность своего сайта и почты → Полная проверка домена