BDU:2020-01528: Уязвимость компонента Server: Parser системы управления базами данных MySQL ,позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента Server: Parser системы управления базами данных MySQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных сетевых пакетов
Вендор Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Red Hat Inc., Novell Inc., Oracle Corp.
Наименование ПО Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, OpenSUSE Leap, MySQL, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), MariaDB
Версия ПО
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 19.04 (Ubuntu)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 8 (Red Hat Enterprise Linux)
  • 15.1 (OpenSUSE Leap)
  • 10.0 (Debian GNU/Linux)
  • от 5.6.0 до 5.6.44 включительно (MySQL)
  • от 5.7.0 до 5.7.26 включительно (MySQL)
  • от 8.0.0 до 8.0.16 включительно (MySQL)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • до 5.5.65 (MariaDB)
  • от 10.1.0 до 10.1.41 (MariaDB)
  • от 10.2.0 до 10.2.26 (MariaDB)
  • от 10.3.0 до 10.3.17 (MariaDB)
  • от 10.4.0 до 10.4.7 (MariaDB)
Тип ПО Операционная система, СУБД
Операционные системы и аппаратные платформы
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 23.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения