ГлавнаяБаза уязвимостей БДУ → BDU:2022-06894
7.8высокая

BDU:2022-06894 (CVE-2021-46669)

Уязвимость СУБД MariaDB, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-22
Описание

Уязвимость СУБД MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПMariaDB (от 10.3.0 до 10.3.35)MariaDB (от 10.4.0 до 10.4.25)MariaDB (от 10.5.0 до 10.5.16)MariaDB (от 10.6.0 до 10.6.8)MariaDB (от 10.7.0 до 10.7.4)MariaDB (до 10.2.44)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)РОСА ХРОМ (12.4)
Способ устранения

Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-46669

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.35+repack-0+deb10u0.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2252

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-25638https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FRJCSPQHYPKTWXXZVDMY6JAHZJQ4TZ5X/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KHEOTQ63YWC3PGHGDFGS7AZIEXCGOPWH/https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2021-46669https://security-tracker.debian.org/tracker/CVE-2021-46669https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена