ГлавнаяБаза уязвимостей БДУ → BDU:2023-05678
4.6средняя

BDU:2023-05678 (CVE-2022-38791)

Уязвимость компонента ds_compress.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-15
Описание

Уязвимость компонента ds_compress.cc системы управления базами данных MariaDB вызвана ошибками блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)Fedora (35)Astra Linux Special Edition (1.7)Альт 8 СПFedora (36)Red Hat Enterprise Linux (9)MariaDB (от 10.5.0 до 10.5.17)MariaDB (от 10.6.0 до 10.6.9)MariaDB (от 10.7.0 до 10.7.5)MariaDB (от 10.8.0 до 10.8.4)Fedora (37)РОСА ХРОМ (12.4)MariaDB (от 10.3.0 до 10.3.36)MariaDB (от 10.4.0 до 10.4.26)MariaDB (10.9.1)
Способ устранения

Использование рекомендаций:
Для MariaDB:
https://jira.mariadb.org/browse/MDEV-28719

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-38791

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-38791

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WCOEGSVMIEXDZHBOSV6WVF7FAVRBR2JE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WTVAONAZXJFGHAJ4RP2OF3EAMQCOTDSQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZHISY4YVO4S5QJYYIXCIAXBM7INOL4VY/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2255

Для ОС Astra Linux Special Edition 1.7:
обновить пакет mariadb-10.3 до 1:10.3.36-0+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/detail/?report=report-06042023-c9f2https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WTVAONAZXJFGHAJ4RP2OF3EAMQCOTDSQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WCOEGSVMIEXDZHBOSV6WVF7FAVRBR2JE/https://security.netapp.com/advisory/ntap-20221104-0008/https://jira.mariadb.org/browse/MDEV-28719https://nvd.nist.gov/vuln/detail/CVE-2022-38791https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZHISY4YVO4S5QJYYIXCIAXBM7INOL4VY/https://security-tracker.debian.org/tracker/CVE-2022-38791
Проверьте безопасность своего сайта и почты → Полная проверка домена