ГлавнаяБаза уязвимостей БДУ → BDU:2022-04064
7.5высокая

BDU:2022-04064

Уязвимость функции Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-07-04
Описание

Уязвимость функции Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПMariaDB (от 10.3.0 до 10.3.35)MariaDB (от 10.4.0 до 10.4.25)MariaDB (от 10.5.0 до 10.5.16)MariaDB (от 10.6.0 до 10.6.8)MariaDB (от 10.7.0 до 10.7.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://jira.mariadb.org/browse/MDEV-26419

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.35+repack-0+deb10u0.osnova1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2255

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-26419https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2255
Проверьте безопасность своего сайта и почты → Полная проверка домена