Уязвимость CVE-2019-2938: Информация

Описание

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.27 and prior and 8.0.17 and prior. Difficult to exploit vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.0 Base Score 4.4 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).

Важность: MEDIUM (4,4) Вектор: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-2938

Опубликовано: 16 октября 2019 г.

Изменено: 7 ноября 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
MySQL	sisyphus	8.0.18-alt1	8.0.37-alt1.1	ALT-PU-2019-3247-1	242481	Исправлено
MySQL	sisyphus_riscv64	8.0.27-alt1.0.rv64	8.0.30-alt0.2.rv64	ALT-PU-2021-4503-1	-	Исправлено
MySQL	p10	8.0.18-alt1	8.0.36-alt1	ALT-PU-2019-3247-1	242481	Исправлено
MySQL	p9	8.0.19-alt2	8.0.26-alt2	ALT-PU-2020-1827-1	250162	Исправлено
MySQL	p8	5.7.28-alt1	5.7.28-alt1	ALT-PU-2020-1037-1	243724	Исправлено
MySQL	c10f1	8.0.18-alt1	8.0.37-alt1	ALT-PU-2019-3247-1	242481	Исправлено
MySQL	c9f2	8.0.19-alt2	8.0.36-alt0.c9.1	ALT-PU-2020-1827-1	250162	Исправлено
MySQL	p11	8.0.18-alt1	8.0.37-alt1.1	ALT-PU-2019-3247-1	242481	Исправлено
mariadb	sisyphus	10.4.10-alt1	10.11.8-alt1	ALT-PU-2019-3245-1	242469	Исправлено
mariadb	p10	10.4.10-alt1	10.6.18-alt1	ALT-PU-2019-3245-1	242469	Исправлено
mariadb	p9	10.4.10-alt1	10.4.34-alt0.M90P.1	ALT-PU-2019-3279-1	242498	Исправлено
mariadb	c10f1	10.4.10-alt1	10.6.18-alt1	ALT-PU-2019-3245-1	242469	Исправлено
mariadb	c9f2	10.4.10-alt1	10.6.18-alt1	ALT-PU-2019-3279-1	242498	Исправлено
mariadb	p11	10.4.10-alt1	10.11.8-alt1	ALT-PU-2019-3245-1	242469	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html	Patch Vendor Advisory
https://security.netapp.com/advisory/ntap-20191017-0002/	Third Party Advisory
USN-4195-1	Third Party Advisory
USN-4195-2	Third Party Advisory
openSUSE-SU-2019:2698	Mailing List Third Party Advisory
GLSA-202105-27	Third Party Advisory
FEDORA-2019-c1fab3f139
FEDORA-2019-d40df38271
FEDORA-2019-48a0a07033

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
  Start including
  8.0.0
  End including
  8.0.17
  cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
  Start including
  5.7.0
  End including
  5.7.27
  
  Конфигурация 2
  cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
  Start including
  10.2.0
  End excliding
  10.2.28
  cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
  Start including
  10.3.0
  End excliding
  10.3.19
  cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
  Start including
  10.4.0
  End excliding
  10.4.9
  
  Конфигурация 3
  cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2019-2938: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6