ГлавнаяБаза уязвимостей БДУ → BDU:2025-05237
7.5высокая

BDU:2025-05237 (CVE-2025-30693)

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании
Опубликовано: 2025-05-05
Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)MySQL Cluster (от 7.6.0 до 7.6.33 включительно)MySQL Cluster (от 8.0.0 до 8.0.41 включительно)MySQL Cluster (от 8.4.0 до 8.4.4 включительно)MySQL Cluster (от 9.0.0 до 9.2.0 включительно)MySQL Server (от 8.0.0 до 8.0.41 включительно)MySQL Server (от 8.4.0 до 8.4.4 включительно)MySQL Server (от 9.0.0 до 9.2.0 включительно)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2025.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения mariadb до версии 1:10.11.14-0+deb12u2~osnova2u1

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mariadb до версии 1:10.11.14-0+deb12u2

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mariadb-cve-2025-30693-7.3/?sphrase_id=1458932

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2025.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена