ГлавнаяБаза уязвимостей БДУ → BDU:2024-06843
6.1средняя

BDU:2024-06843

Уязвимость функции accept_connection (модуль server.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
Опубликовано: 2024-09-12
Описание

Уязвимость функции accept_connection (модуль server.cpp) системы управления базами данных «Ред База Данных» связана с тем, что во время аутентификации пользователя возможно повреждение памяти, которая перезаписывается другим потоком. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера

Затрагиваемое ПО и версии
Ред База Данных (до 5.0.0-rc.3)Ред База Данных (до 3.0.17)
Способ устранения

- Обновление версии СУБД
- снизить частоту подключения пользователей

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://reddatabase.ru/secupdate/
Проверьте безопасность своего сайта и почты → Полная проверка домена