ГлавнаяБаза уязвимостей БДУ → BDU:2022-05704
4.6средняя

BDU:2022-05704 (CVE-2021-46668)

Уязвимость СУБД MariaDB, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-14
Описание

Уязвимость СУБД MariaDB связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Fedora (34)Debian GNU/Linux (11)Fedora (35)Astra Linux Special Edition (1.7)Альт 8 СПFedora (36)MariaDB (от 10.2.0 до 10.2.43)MariaDB (от 10.3.0 до 10.3.34)MariaDB (от 10.4.0 до 10.4.24)MariaDB (от 10.5.0 до 10.5.15)MariaDB (от 10.6.0 до 10.6.7)MariaDB (от 10.7.0 до 10.7.3)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)РОСА ХРОМ (12.4)
Способ устранения

Для MariaDB:
использование рекомендаций производителя: https://jira.mariadb.org/browse/MDEV-25787

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-46668

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DKJRBYJAQCOPHSED43A3HUPNKQLDTFGD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZFZVMJL5UDTOZMARLXQIMG3BTG6UNYW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NJ4KDAGF3H4D4BDTHRAM6ZEAJJWWMRUO/

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2252

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-25787https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2021-46668https://security-tracker.debian.org/tracker/CVE-2021-46668https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DKJRBYJAQCOPHSED43A3HUPNKQLDTFGD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZFZVMJL5UDTOZMARLXQIMG3BTG6UNYW/
Проверьте безопасность своего сайта и почты → Полная проверка домена