BDU:2020-05020
АО "НППКТ", АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБ Astra Linux Special Edition для «Эльбрус», MySQL, Astra Linux Common Edition, Альт 8 СП, MariaDB, As
2020-10-21
Уязвимость системы управления базами данных MariaDB, компонента Server: FTS СУБД MySQL связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием MySQL протокола
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для MariaDB: https://mariadb.com/kb/en/security/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14765
Для MySQL: https://www.oracle.com/security-alerts/cpuoct2020.htm
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа: Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.29+repack-0+deb10u1.osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства