BDU:2025-15222
Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Mar SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Ent
2023-09-04
Уязвимость функции JOIN::fix_all_splittings_in_plan системы управления базами данных MariaDB связана с неправильным порядком поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для MariaDB: https://jira.mariadb.org/browse/MDEV-32084
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52971
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-52971.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-52971
Для ОС Astra Linux: обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18