ГлавнаяБаза уязвимостей БДУ → BDU:2022-06924
7.8высокая

BDU:2022-06924 (CVE-2022-27380)

Уязвимость компонента my_decimal::operator СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-22
Описание

Уязвимость компонента my_decimal::operator СУБД MariaDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПMariaDB (от 10.3.0 до 10.3.35)MariaDB (от 10.4.0 до 10.4.25)MariaDB (от 10.5.0 до 10.5.16)MariaDB (от 10.6.0 до 10.6.8)MariaDB (от 10.7.0 до 10.7.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)РОСА ХРОМ (12.4)
Способ устранения

Для MariaDB:
использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-27380

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.35+repack-0+deb10u0.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-26280https://mariadb.com/kb/en/security/https://nvd.nist.gov/vuln/detail/CVE-2022-27380https://security-tracker.debian.org/tracker/CVE-2022-27380https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена