BDU:2020-03535
Oracle Corp., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, Astra Linux Special Edition, Debian GNU/Linux, MySQL Cluster, Dojo
Дата обнаружения
2020-03-10
Официальное описание
Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2020.html
Для Dojo: https://github.com/dojo/dojo/commit/20a00afb68f5587946dc76fbeaa68c39bda2171d https://github.com/dojo/dojo/security/advisories/GHSA-jxfh-8wgv-vfr2
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-5258
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16