BDU:2020-00680

Сообщество свободного программного обеспечения, MariaDB Foundation, ООО «РусБИТех-Астра» MariaDB, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-12-11

Официальное описание

Уязвимость функции Event_job_data::execute (event_data_objects.cc) системы управления базами данных MariaDB связана с недостатком механизма контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для mariadb-10.1: Обновление программного обеспечения до 1:10.1.34-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета mariadb-10.1) до 10.1.37-0+deb9u1 или более поздней версии

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей