ГлавнаяБаза уязвимостей БДУ → BDU:2024-09675
6.8средняя

BDU:2024-09675 (CVE-2024-21203)

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: FTS системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-15
Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: FTS системы управления базами данных Oracle MySQL Server существует из-за неправильной валидации входных данных в компонентах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10MySQL Server (до 8.0.39 включительно)MySQL Server (до 8.4.2 включительно)MySQL Server (до 9.0.1 включительно)MySQL Cluster (до 7.5.35 включительно)MySQL Cluster (до 7.6.31 включительно)MySQL Cluster (до 8.0.39 включительно)MySQL Cluster (до 8.4.2 включительно)MySQL Cluster (до 9.0.1 включительно)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-21203

Для Альт 8 СП:
Обновление до актуальной версии репозитория c9f2: https://cve.basealt.ru/tag/cve-2024-21201.html

Для Альт СП 10:
Обновление до актуальной версии репозитория c10f1: https://cve.basealt.ru/tag/cve-2024-21201.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2024.htmlhttps://access.redhat.com/security/cve/cve-2024-21203https://www.cybersecurity-help.cz/vdb/SB20241015210https://cve.basealt.ru/tag/cve-2024-21201.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена