ГлавнаяБаза уязвимостей БДУ → BDU:2022-05553
7.8высокая

BDU:2022-05553

Уязвимость компонента dict0dict.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-07
Описание

Уязвимость компонента dict0dict.cc системы управления базами данных MariaDB связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПMariaDB (от 10.5.0 до 10.5.17)MariaDB (от 10.6.0 до 10.6.9)MariaDB (от 10.7.0 до 10.7.5)MariaDB (от 10.8.0 до 10.8.4)MariaDB (от 10.9.0 до 10.9.2)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://jira.mariadb.org/browse/MDEV-26433

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-26433http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена