BDU:2019-00406
Oracle Corp., Сообщество свободного программного обеспечения, MariaDB Foundation, ООО «РусБИТех-Астр Astra Linux Special Edition для «Эльбрус», MySQL, Astra Linux Common Edition, MariaDB, Astra Linux S
2019-01-15
Уязвимость компонента Server системы управления базами данных Oracle MySQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании с использованием сетевых протоколов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование следующих рекомендаций: Для MariaDB: использование рекомендаций производителя: https://mariadb.com/kb/en/security/
Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-2529
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81