ГлавнаяБаза уязвимостей БДУ → BDU:2022-05677
7.5высокая

BDU:2022-05677 (CVE-2021-35604)

Уязвимость компонента InnoDB СУБД MariaDB, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2022-09-14
Описание

Уязвимость компонента InnoDB СУБД MariaDB связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПMariaDB (от 10.4.0 до 10.4.22)MariaDB (от 10.3.0 до 10.3.32)MariaDB (от 10.2.0 до 10.2.41)MariaDB (от 10.5.0 до 10.5.13)MariaDB (от 10.6.0 до 10.6.3)MySQL (от 5.7.0 до 5.7.35 включительно)MySQL (от 8.0.0 до 8.0.26 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)РОСА ХРОМ (12.4)
Способ устранения

Для MariaDB:
использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpuoct2021.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-35604

Для MySQL:
использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpuoct2021.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2252

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-35604https://security-tracker.debian.org/tracker/CVE-2021-35604https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена