ГлавнаяБаза уязвимостей БДУ → BDU:2022-03790
4.6средняя

BDU:2022-03790 (CVE-2022-31624)

Уязвимость метода log_statement_ex (plugin/server_audit/server_audit.c) системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-27
Описание

Уязвимость метода log_statement_ex (plugin/server_audit/server_audit.c) системы управления базами данных MariaDB связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПMariaDB (от 10.5 до 10.5.13)MariaDB (от 10.6 до 10.6.5)MariaDB (от 10.4.0 до 10.4.22)MariaDB (от 10.3.0 до 10.3.32)MariaDB (до 10.2.41)РОСА ХРОМ (12.4)
Способ устранения

Обновление системы управления базами данных MariaDB до версии 10.7.0 или новее

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-31624https://github.com/MariaDB/server/commit/d627d00b13ab2f2c0954ea7b77202470cb102944https://jira.mariadb.org/browse/MDEV-26556?filter=-2https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254
Проверьте безопасность своего сайта и почты → Полная проверка домена