Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MariaDB Server
(10.0.0, 10.0.29, 10.1.0, 10.1.21, 5.5.0, 5.5.54)
MySQL Server
(5.5.0, 5.5.54, 5.6.0, 5.6.35, 5.7.0, 5.7.17)
Описание
Уязвимость в Oracle MySQL в компоненте MySQL Server (в подкомпоненте Server: Packaging) и в MariaDB позволяет злоумышленникам, имеющим низкий уровень привилегий и доступ к инфраструктуре исполнения MySQL Server, скомпрометировать MySQL Server и перехватить контроль над ним.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mysql.com
https://mariadb.com
https://www.mysql.com
https://mariadb.com
Ссылки
Источник: CVE
Наименование: CVE-2017-3312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3312
https://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixMSQL
https://mariadb.com/kb/en/mariadb/mariadb-5554-release-notes
https://mariadb.com/kb/en/mariadb/mariadb-10121-release-notes
https://mariadb.com/kb/en/mariadb/mariadb-10121-release-notes
Наименование: CVE-2017-3312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3312
https://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixMSQL
https://mariadb.com/kb/en/mariadb/mariadb-5554-release-notes
https://mariadb.com/kb/en/mariadb/mariadb-10121-release-notes
https://mariadb.com/kb/en/mariadb/mariadb-10121-release-notes