BDU:2022-00883

Опубликовано: 20 янв. 2022

Источник: fstec

CVSS3: 7

CVSS2: 6

Описание

Уязвимость системы управления базами данных MariaDB связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при обработке запросов CONNECT

Вендор

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

MariaDB Foundation

АО «ИВК»

АО "НППКТ"

АО «НТЦ ИТ РОСА»

Наименование ПО

Debian GNU/Linux

Astra Linux Special Edition

MariaDB

Альт 8 СП

ОСОН ОСнова Оnyx

РОСА ХРОМ

Версия ПО

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

1.7 (Astra Linux Special Edition)

от 10.2.0 до 10.2.42 (MariaDB)

от 10.3.0 до 10.3.33 (MariaDB)

от 10.4.0 до 10.4.23 (MariaDB)

от 10.5.0 до 10.5.14 (MariaDB)

от 10.6.0 до 10.6.6 (MariaDB)

от 10.7.0 до 10.7.2 (MariaDB)

от 10.8.0 до 10.8.1 (MariaDB)

- (Альт 8 СП)

4.7 (Astra Linux Special Edition)

до 2.5 (ОСОН ОСнова Оnyx)

12.4 (РОСА ХРОМ)

Тип ПО

Операционная система

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для MariaDB:

использование рекомендаций производителя: https://mariadb.com/kb/en/security/

Для Debian:

использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24052

Для ОС Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:

Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

http://www.zerodayinitiative.com/advisories/ZDI-22-367/
ZDI

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ROS-20220217-01

redos

больше 3 лет назад

Уязвимость системы управления базами данных MariaDB

7 High

CVSS3

6 Medium

CVSS2