ГлавнаяБаза уязвимостей БДУ → BDU:2023-08047
6.1средняя

BDU:2023-08047

Уязвимость компонента MySQL Server системы управления базами данных Oracle MySQL, связанная с некорректным присваиванием привилегий, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-11-22
Описание

Уязвимость компонента MySQL Server системы управления базами данных Oracle MySQL связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)

Затрагиваемое ПО и версии
Fedora (29)Red Hat Enterprise Linux (8.0)Fedora (30)MySQL (от 8.0.0 до 8.0.16 включительно)Red Hat Software Collections
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp:
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-2752

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/https://access.redhat.com/errata/RHSA-2019:2484https://access.redhat.com/errata/RHSA-2019:2511
Проверьте безопасность своего сайта и почты → Полная проверка домена