СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
20.07.2021

Уязвимость BDU:2022-01762

Уязвимость BDU:2022-01762

Идентификатор: BDU:2022-01762.

Наименование уязвимости: Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента Server: Replication системы управления базами данных MySQL связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Fedora Project Fedora 33 | Операционная система Fedora Project Fedora 34 | Операционная система АО «ИВК» Альт 8 СП — | СУБД Oracle Corp. MySQL от 8.0.0 до 8.0.25 включительно | СУБД Oracle Corp. MySQL от 5.7.0 до 5.7.34 включительно |

Наименование ОС и тип аппаратной платформы: Fedora 33 | Fedora 34 | Альт 8 СП — |
Дата выявления: 20.07.2021.
CVSS 2.0: AV:N/AC:M/Au:S/C:N/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению:
Для MySQL:
использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpujul2021.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OO2Q5PIFURXLLKCIJE6XF6VL4LLMNO5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OPJAGVMRKODR4QIXQSVEM4BLRZUM7P3R/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-2385.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-2385
https://security-tracker.debian.org/tracker/CVE-2021-2385
https://www.oracle.com/security-alerts/cpujul2021.html
https://altsp.su/obnovleniya-bezopasnosti/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: