BDU:2019-03545: Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL ServerL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью MySQL протокола
Вендор Canonical Ltd., ООО «Альт Линукс», Сообщество свободного программного обеспечения, Novell Inc., АО «НПО РусБИТех», Oracle Corp.
Наименование ПО Ubuntu, Альт Линукс СПТ, Debian GNU/Linux, OpenSUSE Leap, Astra Linux, Suse Linux Enterprise Desktop, SUSE Enterprise Storage, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Workstation Extension, SUSE OpenStack Cloud, Suse Linux Enterprise Server, Альт 8 СП Рабочая станция, SUSE Linux Enterprise Point of Sale, SUSE Linux Enterprise Module for Server Applications, SUSE OpenStack Cloud Crowbar, MySQL Server, HPE Helion Openstack
Версия ПО
  • 14.04 LTS (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 7.0 (Альт Линукс СПТ)
  • 9 (Debian GNU/Linux)
  • 42.3 (OpenSUSE Leap)
  • 17.10 (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux)
  • 12 SP3 (Suse Linux Enterprise Desktop)
  • 12 SP4 (Suse Linux Enterprise Desktop)
  • 4 (SUSE Enterprise Storage)
  • 12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP3 (SUSE Linux Enterprise Workstation Extension)
  • 12 SP4 (SUSE Linux Enterprise Workstation Extension)
  • 7 (SUSE OpenStack Cloud)
  • 12 SP3 (Suse Linux Enterprise Server)
  • 12 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (SUSE Linux Enterprise Software Development Kit)
  • - (Альт 8 СП Рабочая станция)
  • 15.0 (OpenSUSE Leap)
  • 12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 12 SP2-ESPOS (Suse Linux Enterprise Server)
  • 12-LTSS (Suse Linux Enterprise Server)
  • 11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1-LTSS (Suse Linux Enterprise Server)
  • 12 SP2-LTSS (Suse Linux Enterprise Server)
  • 15 SP1 (SUSE Linux Enterprise Module for Server Applications)
  • 15 (SUSE Linux Enterprise Module for Server Applications)
  • 8 (SUSE OpenStack Cloud)
  • 8 (SUSE OpenStack Cloud Crowbar)
  • 8 (Debian GNU/Linux)
  • от 5.6.0 до 5.6.39 включительно (MySQL Server)
  • от 5.7.0 до 5.7.21 включительно (MySQL Server)
  • 8 (HPE Helion Openstack)
Тип ПО Операционная система, Прикладное ПО информационных систем, СУБД
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 14.04 LTS
  • Canonical Ltd. Ubuntu 16.04 LTS
  • ООО «Альт Линукс» Альт Линукс СПТ 7.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Novell Inc. OpenSUSE Leap 42.3
  • Canonical Ltd. Ubuntu 17.10
  • Canonical Ltd. Ubuntu 18.04 LTS
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • ООО «Альт Линукс» Альт 8 СП Рабочая станция -
  • Novell Inc. OpenSUSE Leap 15.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 17.04.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения