ГлавнаяБаза уязвимостей БДУ → BDU:2022-04079
5средняя

BDU:2022-04079

Уязвимость функции st_select_lex_unit::exclude_level системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2022-07-04
Описание

Уязвимость функции st_select_lex_unit::exclude_level системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Альт 8 СПMariaDB (до 10.9)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://jira.mariadb.org/browse/MDEV-26410
https://jira.mariadb.org/browse/MDEV-22001

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2255

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-26410https://jira.mariadb.org/browse/MDEV-22001https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2255
Проверьте безопасность своего сайта и почты → Полная проверка домена