BDU:2019-03233

Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, О Astra Linux Special Edition для «Эльбрус», MySQL, Red Hat Enterprise Linux, Astra Linux Common Editi

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-16

Официальное описание

Уязвимость подкомпонента Server : Pluggable Auth компонента MySQL Server системы управления базами данных Oracle MySQL связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Oracle Corp.:

http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/

Для Ubuntu:

https://usn.ubuntu.com/4070-1/

https://usn.ubuntu.com/4070-2/

https://usn.ubuntu.com/4070-3/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2019-2737

Для MariaDB: https://mariadb.com/kb/en/security/

Для ОС Debian: https://security-tracker.debian.org/tracker/CVE-2019-2737

Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей