BDU:2023-06898: Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»

Описание уязвимости Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS)
Вендор АО «ИВК», Oracle Corp.
Наименование ПО Альт 8 СП (запись в едином реестре российских программ №4305), MySQL Server, АЛЬТ СП 10
Версия ПО - (Альт 8 СП), до 8.0.34 включительно (MySQL Server), до 8.1.0 включительно (MySQL Server), - (АЛЬТ СП 10)
Тип ПО Операционная система, СУБД
Операционные системы и аппаратные платформы
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 17.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:M/C:N/I:N/A:C
  • CVSS 3.0: AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2023.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются