ГлавнаяБаза уязвимостей БДУ → BDU:2025-06571
6.8средняя

BDU:2025-06571 (CVE-2023-52969)

Уязвимость функций make_aggr_tables_info и optimize_stage2 системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость функций make_aggr_tables_info и optimize_stage2 системы управления базами данных MariaDB связана с неправильным порядком поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Enterprise Storage (6)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP2)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Manager Proxy (4.0)SUSE Manager Retail Branch Server (4.0)SUSE Manager Server (4.0)OpenSUSE Leap (15.3)SUSE Linux Enterprise Module for Server Applications (15 SP3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)
Способ устранения

Компенсирующие меры:
- ограничение прав пользователей, только администраторы базы данных должны иметь возможность добавлять или изменять пользовательские функции, роли пользователей должны исключать возможности добавления или вызова UDF без необходимости;
- отключение поддержки пользовательских функций, удалив каталог плагинов из конфигурации MariaDB или наложив ограничения на использование UDF;
- ограничить предоставление привилегий SUPER и FILE обычным пользователям, так как они требуются для создания и использования пользовательских функций;
- запрет использования системных команд внутри UDF;
- ограничение доступа к каталогу плагинов MariaDB (определяемого переменной @@plugin_dir).

Использование рекомендаций:
Для MariaDB:
https://jira.mariadb.org/browse/MDEV-32082

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52969

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52969.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52969

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mariadb-cve-2023-52968/?sphrase_id=966136

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-32082https://alas.aws.amazon.com/AL2023/ALAS-2023-52969.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-52969https://access.redhat.com/security/cve/cve-2023-52969https://www.suse.com/security/cve/CVE-2023-52969.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mariadb-cve-2023-52968/?sphrase_id=966136
Проверьте безопасность своего сайта и почты → Полная проверка домена