ГлавнаяБаза уязвимостей БДУ → BDU:2022-04080
7.5высокая

BDU:2022-04080

Уязвимость функции Item_subselect::init_expr_cache_tracker системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-07-04
Описание

Уязвимость функции Item_subselect::init_expr_cache_tracker системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПMariaDB (до 10.8.3)MariaDB (до 10.7.4)MariaDB (до 10.6.8)MariaDB (до 10.5.16)MariaDB (до 10.4.25)MariaDB (до 10.3.35)MariaDB (до 10.2.44)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://jira.mariadb.org/browse/MDEV-26047

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.35+repack-0+deb10u0.osnova1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-26047https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254
Проверьте безопасность своего сайта и почты → Полная проверка домена