| Описание уязвимости | Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol |
| Вендор | Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Oracle Corp. |
| Наименование ПО | Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat OpenStack Platform, Red Hat Software Collections, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), MySQL Client, MariaDB |
| Версия ПО | 7.0 (Red Hat Enterprise Linux), 6.0 (Red Hat Enterprise Linux), 1.6 «Смоленск» (Astra Linux Special Edition), 8.0 (Debian GNU/Linux), 9.0 (Debian GNU/Linux), 2.12 «Орёл» (Astra Linux Common Edition), 8.0 (Red Hat Enterprise Linux), 10.0 (Debian GNU/Linux), 10 (Red Hat OpenStack Platform), - (Red Hat Software Collections), 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»), от 5.6.0 до 5.6.47 включительно (MySQL Client), от 5.7.0 до 5.7.27 включительно (MySQL Client), от 8.0.0 до 8.0.17 включительно (MySQL Client), до 5.5.68 (MariaDB), от 10.1.0 до 10.1.45 (MariaDB), от 10.2.0 до 10.2.32 (MariaDB), от 10.3.0 до 10.3.23 (MariaDB), от 10.4.0 до 10.4.13 (MariaDB) |
| Тип ПО | Операционная система, ПО программно-аппаратного средства, Прикладное ПО информационных систем, СУБД |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Разрешения, привилегии и средства управления доступом |
| Идентификатор типа ошибки | CWE-264 |
| Класс уязвимости | Уязвимость архитектуры |
| Дата выявления | 12.04.2020 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2020.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-2752 Для программных продуктов RedHat Inc.: https://access.redhat.com/security/cve/cve-2020-2752 Для MariaDB: использование рекомендаций производителя: https://mariadb.com/kb/en/security/ Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
https://access.redhat.com/security/cve/cve-2020-2752
https://mariadb.com/kb/en/mariadb-10145-release-notes/
https://mariadb.com/kb/en/mariadb-10232-release-notes/
https://mariadb.com/kb/en/mariadb-10323-release-notes/
https://mariadb.com/kb/en/mariadb-10413-release-notes/
https://mariadb.com/kb/en/mariadb-5568-release-notes/
https://mariadb.com/kb/en/security/
https://nvd.nist.gov/vuln/detail/CVE-2020-2752
https://security-tracker.debian.org/tracker/CVE-2020-2752
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.oracle.com/security-alerts/cpuapr2020.html
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |