Уязвимость BDU:2022-02798: Информация

Описание

Уязвимость компонента Server: PAM Auth Plugin системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Важность: MEDIUM (5,9) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

URL: https://bdu.fstec.ru/vul/2022-02798
Опубликовано: 15 ноября 2021 г.
Изменено: 15 ноября 2021 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
MySQLsisyphus8.0.29-alt18.0.37-alt1.1ALT-PU-2022-2156-1299826Исправлено
MySQLsisyphus_e2k8.0.29-alt18.0.37-alt1.1ALT-PU-2022-5632-1-Исправлено
MySQLsisyphus_riscv648.0.30-alt0.1.rv648.0.37-alt0.portALT-PU-2022-5950-1-Исправлено
MySQLp108.0.29-alt18.0.36-alt1ALT-PU-2022-2171-1302902Исправлено
MySQLp10_e2k8.0.29-alt18.0.36-alt1ALT-PU-2022-5561-1-Исправлено
MySQLc10f18.0.29-alt18.0.37-alt1ALT-PU-2022-2171-1302902Исправлено
MySQLc9f28.0.30-alt1.0.c9.18.0.36-alt0.c9.1ALT-PU-2023-1912-1321845Исправлено
MySQLp118.0.29-alt18.0.37-alt1.1ALT-PU-2022-2156-1299826Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, СУБД, Прикладное ПО информационных систем
Решение
Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20220429-0005/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Источники
https://www.oracle.com/security-alerts/cpuapr2022.html
https://nvd.nist.gov/vuln/detail/CVE-2022-21457
https://www.cybersecurity-help.cz/vdb/SB2022041949
https://security.netapp.com/advisory/ntap-20220429-0005/
https://altsp.su/obnovleniya-bezopasnosti/
Идентификаторы других систем
CVE-2022-21457
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх