ГлавнаяБаза уязвимостей БДУ → BDU:2024-04356
3.7средняя

BDU:2024-04356 (CVE-2024-21096)

Уязвимость компонента Client: mysqldump системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение, удаление защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2024-06-04
Описание

Уязвимость компонента Client: mysqldump системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение, удаление защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)OnCommand Workflow AutomationOncommand InsightRed Hat Software CollectionsDebian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10MySQL Server (до 8.0.36 включительно)MySQL Server (до 8.3.0 включительно)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21096

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240426-0013/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21096

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2812

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.11-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет mariadb-10.3 до 1:10.3.39-0+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет mariadb-10.3 до 1:10.3.39-0+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mariadb до версии 1:10.11.14-0+deb12u2

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2024.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-21096https://security.netapp.com/advisory/ntap-20240426-0013/https://access.redhat.com/security/cve/CVE-2024-21096https://vuldb.com/?id.261035https://cve.basealt.ru/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена