BDU:2024-04356

Red Hat Inc., АО «ИВК», NetApp Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА Red Hat Enterprise Linux, OnCommand Workflow Automation, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special

НЕ ОЦЕНЕНО
Дата обнаружения

2024-04-16

Официальное описание

Уязвимость компонента Client: mysqldump системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение, удаление защищаемой информации или вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2024.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-21096

Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20240426-0013/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-21096

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2812

Для ОС Astra Linux: обновить пакет mariadb до 1:10.11.11-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет mariadb-10.3 до 1:10.3.39-0+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет mariadb-10.3 до 1:10.3.39-0+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей