Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-02649: Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol
Вендор	Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Red Hat Inc., Fedora Project, Oracle Corp.
Наименование ПО	Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, Fedora, Red Hat Software Collections, MySQL Server, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), MariaDB
Версия ПО	16.04 LTS (Ubuntu) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 2.12 «Орёл» (Astra Linux Common Edition) 8.0 (Red Hat Enterprise Linux) 30 (Fedora) 10.0 (Debian GNU/Linux) 31 (Fedora) - (Red Hat Software Collections) 19.10 (Ubuntu) от 8.0.0 до 8.0.18 включительно (MySQL Server) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») от 5.7.0 до 5.7.28 включительно (MySQL Server) 32 (Fedora) 20.04 LTS (Ubuntu) от 5.6.0 до 5.6.47 включительно (MySQL Server) от 10.2.0 до 10.2.32 (MariaDB) от 10.3.0 до 10.3.23 (MariaDB) от 10.4.0 до 10.4.13 (MariaDB) до 10.1.45 (MariaDB)
Тип ПО	Операционная система, Прикладное ПО информационных систем, СУБД
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 16.04 LTS 32-bit Canonical Ltd. Ubuntu 16.04 LTS Canonical Ltd. Ubuntu 18.04 LTS ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369) Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433) Red Hat Inc. Red Hat Enterprise Linux 8.0 Fedora Project Fedora 30 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Fedora Project Fedora 31 Canonical Ltd. Ubuntu 19.10 ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» (запись в едином реестре российских программ №11156) Fedora Project Fedora 32 Canonical Ltd. Ubuntu 20.04 LTS
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость архитектуры
Дата выявления	12.04.2020
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:P CVSS 3.0: AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2020.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-2814 Для программных продуктов RedHat Inc.: https://access.redhat.com/security/cve/cve-2020-2814 Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/ Для MariaDB: использование рекомендаций производителя: https://mariadb.com/kb/en/security/ Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/cve-2020-2814 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDGBQYS3A36S4CAZPV5YROHYXYZR6LAH/ https://mariadb.com/kb/en/mariadb-10145-release-notes/ https://mariadb.com/kb/en/mariadb-10232-release-notes/ https://mariadb.com/kb/en/mariadb-10323-release-notes/ https://mariadb.com/kb/en/mariadb-10413-release-notes/ https://mariadb.com/kb/en/mariadb-5568-release-notes/ https://mariadb.com/kb/en/security/ https://nvd.nist.gov/vuln/detail/CVE-2020-2814 https://security-tracker.debian.org/tracker/CVE-2020-2814 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.oracle.com/security-alerts/cpuapr2020.html https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-2814
Прочая информация	Данные уточняются

Последние изменения