ГлавнаяБаза уязвимостей БДУ → BDU:2024-09463
3.5средняя

BDU:2024-09463

Уязвимость метода TracePluginImpl::writePacket модуля TracePluginImpl.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю выполнить операции без их регистрации в журнале аудита
Опубликовано: 2024-11-14
Описание

Уязвимость метода TracePluginImpl::writePacket модуля TracePluginImpl.cpp системы управления базами данных «Ред База Данных» связана с использованием бинарного аудита при включенном параметре cancel_on_error . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, даже при ошибке записи события в лог не отменять текущей операции

Затрагиваемое ПО и версии
Ред База Данных (до 5.0.0-rc.4)Ред База Данных (до 3.0.18)
Способ устранения

- Обновление версии СУБД
- при использовании бинарного аудита и включенном параметре cancel_on_error вручную контролировать права доступа к файлу лога и наличие достаточного свободного места на разделе с ним

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://rdb.red-soft.ru/support/secure/uyazvimosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена