ГлавнаяБаза уязвимостей БДУ → BDU:2022-06910
7.8высокая

BDU:2022-06910 (CVE-2022-27458)

Уязвимость функции Binary_string::free_buffer() компонента /sql/sql_string.h СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-22
Описание

Уязвимость функции Binary_string::free_buffer() компонента /sql/sql_string.h СУБД MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПMariaDB (от 10.3.0 до 10.3.35)MariaDB (от 10.4.0 до 10.4.25)MariaDB (от 10.5.0 до 10.5.16)MariaDB (от 10.6.0 до 10.6.8)MariaDB (от 10.7.0 до 10.7.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)РОСА ХРОМ (12.4)
Способ устранения

Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-27458

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.35+repack-0+deb10u0.osnova1

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-28099https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2022-27458https://security-tracker.debian.org/tracker/CVE-2022-27458https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена