Уязвимость BDU:2020-00482

Идентификатор: BDU:2020-00482.

Наименование уязвимости: Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого MySQL протокола
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Canonical Ltd. Ubuntu 19.10 | СУБД, Прикладное ПО информационных систем Oracle Corp. MySQL Client от 5.7.0 до 5.7.28 включительно | СУБД, Прикладное ПО информационных систем Oracle Corp. MySQL Client от 8.0.0 до 8.0.18 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Ubuntu 1804 LTS | Ubuntu 1910 |
Дата выявления: 14.01.2020.
CVSS 2.0: AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению:
Использование рекомендаций:
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Для Ubuntu:
https://usn.ubuntu.com/4250-1/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-2573.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://security.netapp.com/advisory/ntap-20200122-0002/
https://usn.ubuntu.com/4250-1/
https://www.oracle.com/security-alerts/cpujan2020.html