BDU:2019-04694
Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, Альт Линукс СПТ, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debia
2018-01-17
Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL связана с недостатками управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Oracle Corp.: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
Для продуктов Альт Линукс: https://cve.basealt.ru/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/01/msg00024.html https://lists.debian.org/debian-lts-announce/2018/06/msg00015.html https://www.debian.org/security/2018/dsa-4091 https://www.debian.org/security/2018/dsa-4341
Для Ubuntu: https://usn.ubuntu.com/3537-1/ https://usn.ubuntu.com/3537-2/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-2640/
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-2640