BDU:2023-06913: Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

АО «ИВК», Oracle Corp., АО "НППКТ"

Версия ПО

  • - (Альт 8 СП)
  • до 5.7.43 включительно (MySQL Server)
  • до 8.0.34 включительно (MySQL Server)
  • 8.1.0 (MySQL Server)
  • - (АЛЬТ СП 10)
  • до 2.10 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система, СУБД

Операционные системы и аппаратные платформы

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

17.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2023.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.39+repack-0+deb10u2.osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения