BDU:2018-00966: Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента InnoDB системы управления базами данных MySQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным, вызвать отказ в обслуживании с использованием сетевого протокола MySQL Protocol
Вендор Canonical Ltd., ООО «Альт Линукс», Сообщество свободного программного обеспечения, Novell Inc., АО «НПО РусБИТех», Oracle Corp.
Наименование ПО Ubuntu, Альт Линукс СПТ, Debian GNU/Linux, OpenSUSE Leap, Astra Linux, Альт 8 СП Рабочая станция, MySQL Server
Версия ПО
  • 14.04 LTS (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 7.0 (Альт Линукс СПТ)
  • 9 (Debian GNU/Linux)
  • 42.3 (OpenSUSE Leap)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux)
  • - (Альт 8 СП Рабочая станция)
  • 15.0 (OpenSUSE Leap)
  • 8 (Debian GNU/Linux)
  • от 5.6.0 до 5.6.40 включительно (MySQL Server)
  • от 5.7.0 до 5.7.22 включительно (MySQL Server)
  • от 8.0.0 до 8.0.11 включительно (MySQL Server)
Тип ПО Операционная система, СУБД
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 14.04 LTS
  • Canonical Ltd. Ubuntu 16.04 LTS
  • ООО «Альт Линукс» Альт Линукс СПТ 7.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Novell Inc. OpenSUSE Leap 42.3
  • Canonical Ltd. Ubuntu 18.04 LTS
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • ООО «Альт Линукс» Альт 8 СП Рабочая станция -
  • Novell Inc. OpenSUSE Leap 15.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 17.07.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендации:
Для продуктов Debian:
https://lists.debian.org/debian-lts-announce/2018/08/msg00036.html
https://www.debian.org/security/2018/dsa-4341

Для Ubuntu:
https://usn.ubuntu.com/3725-1/

Для продуктов Альт Линукс:
https://cve.basealt.ru/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-3064/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2018.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения