BDU:2019-01627
Oracle Corp., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» MySQL, РОСА ХРОМ, Astra Linux Special Edition, Debian GNU/Linux
2018-07-17
Уязвимость в компоненте сервера Oracle MySQL связана с ошибками контроля доступа пользователей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к функционалу и данным сервера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для mariadb-10.0 (PTS): Обновление программного обеспечения до 10.0.38-0+deb8u1 или более поздней версии
Для mariadb-10.1 (PTS): Обновление программного обеспечения до 10.1.37-0+deb9u1 или более поздней версии
Для mysql-5.5 (PTS): Обновление программного обеспечения до 5.5.62-0+deb8u1 или более поздней версии
Для mysql-5.7 (PTS): Обновление программного обеспечения до 5.7.25-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета mariadb-10.0) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mariadb-10.1) до 10.1.37-0+deb9u1 или более поздней версии, (пакета mysql-5.5) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mysql-5.7) до 5.7.25-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета mariadb-10.0) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mariadb-10.1) до 10.1.37-0+deb9u1 или более поздней версии, (пакета mysql-5.5) до 5.5.62-0+deb8u1 или более поздней версии, (пакета mysql-5.7) до 5.7.25-1 или более поздней версии
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2251