BDU:2020-05076
АО "НППКТ", АО «ИВК», АО «Концерн ВНИИНС», NetApp Inc., Сообщество свободного программного обеспечен Astra Linux Special Edition для «Эльбрус», MySQL, Astra Linux Common Edition, Fedora, OnCommand Work
2020-10-21
Уязвимость компонента Server: Locking системы управления базами данных MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого MySQL протокола
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20201023-0003/
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2020.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JBZZ3XIRPFPAWBZLYBN777ANXSFXAPPB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OPW5YMZR5C7D7NBZQSTDOB3XAI5QP32Y/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X4X2BMF3EILMTXGOZDTPYS3KT5VWLA2P/
Для MariaDB: https://mariadb.com/kb/en/security/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14812
Для MySQL: https://www.oracle.com/security-alerts/cpuoct2020.htmll
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа: Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.29+repack-0+deb10u1.osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства