BDU:2019-03546: Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL ServerL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью MySQL протокола
Вендор Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, Oracle Corp.
Наименование ПО Ubuntu, OpenSUSE Leap, Suse Linux Enterprise Desktop, SUSE Enterprise Storage, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Workstation Extension, SUSE OpenStack Cloud, Suse Linux Enterprise Server, SUSE Linux Enterprise Point of Sale, SUSE Linux Enterprise Module for Server Applications, SUSE OpenStack Cloud Crowbar, Debian GNU/Linux, MySQL Server, HPE Helion Openstack
Версия ПО
  • 14.04 LTS (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 42.3 (OpenSUSE Leap)
  • 17.10 (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 12 SP3 (Suse Linux Enterprise Desktop)
  • 12 SP4 (Suse Linux Enterprise Desktop)
  • 4 (SUSE Enterprise Storage)
  • 12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP3 (SUSE Linux Enterprise Workstation Extension)
  • 12 SP4 (SUSE Linux Enterprise Workstation Extension)
  • 7 (SUSE OpenStack Cloud)
  • 12 SP3 (Suse Linux Enterprise Server)
  • 12 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 15.0 (OpenSUSE Leap)
  • 12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 12 SP2-ESPOS (Suse Linux Enterprise Server)
  • 12-LTSS (Suse Linux Enterprise Server)
  • 11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1-LTSS (Suse Linux Enterprise Server)
  • 12 SP2-LTSS (Suse Linux Enterprise Server)
  • 15 SP1 (SUSE Linux Enterprise Module for Server Applications)
  • 15 (SUSE Linux Enterprise Module for Server Applications)
  • 8 (SUSE OpenStack Cloud)
  • 8 (SUSE OpenStack Cloud Crowbar)
  • 8 (Debian GNU/Linux)
  • до 5.7.21 включительно (MySQL Server)
  • до 5.6.39 включительно (MySQL Server)
  • 8 (HPE Helion Openstack)
Тип ПО Операционная система, Прикладное ПО информационных систем, СУБД
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 14.04 LTS
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Novell Inc. OpenSUSE Leap 42.3
  • Canonical Ltd. Ubuntu 17.10
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Novell Inc. OpenSUSE Leap 15.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 17.04.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Для Ubuntu:
https://usn.ubuntu.com/3629-1/
https://usn.ubuntu.com/3629-3/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/06/msg00015.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-04062019.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-2784/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения