Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-03236

CVSS: 6.5

16.07.2019

Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	16.07.2019
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVTDU5ILEV/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4TQIX4MXP/ Для Ubuntu: https://usn.ubuntu.com/4070-1/ https://usn.ubuntu.com/4070-2/ https://usn.ubuntu.com/4070-3/ Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-2740 Для MariaDB: https://mariadb.com/kb/en/security/ Для ОС Debian: https://security-tracker.debian.org/tracker/CVE-2019-2740 Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения mariadb-10.1 до версии 10.1.48+repack-0+deb9u2.osnova1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-284	Некорректное управление доступом

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-2740	Vulnerability in the MySQL Server component of Oracle MySQL (subcomponent: Server: XML). Supported versions that are affected...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4	-	2.0	AV:N/AC:L/Au:S/C:N/I:N/A:P
6.5	MEDIUM	3.0	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-2740

Вендор:	Red Hat Inc. Canonical Ltd. Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» Fedora Project Oracle Corp. MariaDB Foundation АО «Концерн ВНИИНС»
Тип ПО:	Операционная система СУБД
Наименование ПО:	Red Hat Enterprise Linux Ubuntu Debian GNU/Linux Astra Linux Special Edition Fedora Astra Linux Common Edition MySQL Astra Linux Special Edition для «Эльбрус» MariaDB ОС ОН «Стрелец»
Версия ПО:	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 8.0 (Debian GNU/Linux) 29 (Fedora) 19.04 (Ubuntu) 2.12 «Орёл» (Astra Linux Common Edition) 30 (Fedora) 7.4 EUS (Red Hat Enterprise Linux) 7.5 EUS (Red Hat Enterprise Linux) 7.6 EUS (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) от 5.6.0 до 5.6.44 включительно (MySQL) от 5.7.0 до 5.7.26 включительно (MySQL) от 8.0.0 до 8.0.16 включительно (MySQL) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») до 5.5.65 (MariaDB) от 10.1.0 до 10.1.41 (MariaDB) от 10.2.0 до 10.2.26 (MariaDB) от 10.3.0 до 10.3.17 (MariaDB) от 10.4.0 до 10.4.7 (MariaDB) до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Ubuntu (16.04 LTS) Debian GNU/Linux (9) Ubuntu (18.04 LTS) Astra Linux Special Edition (1.6 «Смоленск») Debian GNU/Linux (8.0) Fedora (29) Ubuntu (19.04) Astra Linux Common Edition (2.12 «Орёл») Fedora (30) Red Hat Enterprise Linux (7.4 EUS) Red Hat Enterprise Linux (7.5 EUS) Red Hat Enterprise Linux (7.6 EUS) Debian GNU/Linux (10) Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград») ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:	http://packetstormsecurity.com/files/153862/Slackware-Security-Advisory-mariadb-Updates.html http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html https://access.redhat.com/errata/RHSA-2019:2484 https://access.redhat.com/errata/RHSA-2019:2511 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A55N3HZ3JZBXHQMGTUHY63FVT... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CN3JPT5ICOAWQNPFVPVLLYR4T... https://mariadb.com/kb/en/mariadb-10141-release-notes/ https://mariadb.com/kb/en/mariadb-10226-release-notes/ https://mariadb.com/kb/en/mariadb-10317-release-notes/ https://mariadb.com/kb/en/mariadb-1047-release-notes/ https://mariadb.com/kb/en/mariadb-5565-release-notes/ https://mariadb.com/kb/en/security/ https://nvd.nist.gov/vuln/detail/CVE-2019-2740 https://seclists.org/bugtraq/2019/Aug/1 https://security-tracker.debian.org/tracker/CVE-2019-2740 https://support.f5.com/csp/article/K03444640 https://usn.ubuntu.com/4070-1/ https://usn.ubuntu.com/4070-2/ https://usn.ubuntu.com/4070-3/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-03236