ГлавнаяБаза уязвимостей БДУ → BDU:2024-08911
6.8средняя

BDU:2024-08911 (CVE-2024-21177)

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-01
Описание

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием сетевого MySQL-протокола

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10MySQL Server (до 8.0.37 включительно)MySQL Server (от 8.1.0 до 8.4.0 включительно)MySQL Cluster (до 7.5.34 включительно)MySQL Cluster (от 7.6.0 до 7.6.30 включительно)MySQL Cluster (от 8.0.0 до 8.0.37 включительно)MySQL Cluster (от 8.1.0 до 8.4.0 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21177

Для АЛЬТ СП 10 (репозиторий c10f1):
Установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2024.htmlhttps://vuldb.com/?id.271786https://access.redhat.com/security/cve/CVE-2024-21177https://cve.basealt.ru/https://www.cybersecurity-help.cz/vdb/SB20240718165https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена