BDU:2025-15224
Novell Inc., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-А SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Ent
2023-09-04
Уязвимость функции Item_direct_view_ref::derived_field_transformer_for_where системы управления базами данных MariaDB связана с неправильным порядком поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для MariaDB: https://jira.mariadb.org/browse/MDEV-32086
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52970
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-52970.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-52970
Для ОС Astra Linux: обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/