BDU:2022-00837

Опубликовано: 20 янв. 2022

Источник: fstec

CVSS3: 7

CVSS2: 6

Описание

Уязвимость реализации функции CONNECT системы управления базами данных MariaDB связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

MariaDB Foundation

АО «ИВК»

АО "НППКТ"

АО «НТЦ ИТ РОСА»

Наименование ПО

Debian GNU/Linux

Astra Linux Special Edition

MariaDB

Альт 8 СП

ОСОН ОСнова Оnyx

РОСА ХРОМ

Версия ПО

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

1.7 (Astra Linux Special Edition)

от 10.2.0 до 10.2.42 (MariaDB)

от 10.3.0 до 10.3.33 (MariaDB)

от 10.4.0 до 10.4.23 (MariaDB)

от 10.5.0 до 10.5.14 (MariaDB)

от 10.6.0 до 10.6.6 (MariaDB)

от 10.7.0 до 10.7.2 (MariaDB)

от 10.8.0 до 10.8.1 (MariaDB)

- (Альт 8 СП)

4.7 (Astra Linux Special Edition)

до 2.5 (ОСОН ОСнова Оnyx)

12.4 (РОСА ХРОМ)

Тип ПО

Операционная система

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для MariaDB:

https://mariadb.com/kb/en/security/

Для Debian:

использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24051

Для ОС Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:

Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

http://www.zerodayinitiative.com/advisories/ZDI-22-318/
ZDI

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ROS-20220217-01

redos

больше 3 лет назад

Уязвимость системы управления базами данных MariaDB

7 High

CVSS3

6 Medium

CVSS2