WMS – MariaDB verze 10.3.27 – vulnerabilities
Dobrý den, na vazuji na už jednou zmíněný dotaz https://help.wedos.cz/otazka/wms-mariadb-verze-10-3-27-vulnerabilities/96559/, kde se řešila zranitelnost verze MariaDB, která je u WMS nasazena. Viz https://security.snyk.io/package/linux/debian:10/mariadb-10.3
U předchozího dotazu je vaše odpověď, že předáte věc technikům. A tím to ustalo a žádná další odpověd z vaší strany se neobjevila. Jaká je tedy aktuálně situace s nasazením verze MariaDB, která neobsahuje 29 zranitelností v úrovni rizokovosti HIGH?
MariaDB verze 10.3.27 byla vydána 11 listopadu 2020 (https://mariadb.com/kb/en/mariadb-10327-release-notes/).
MariaDB aktuální verze 10.3.39 byla vydána 10 května 2023 (https://mariadb.com/kb/en/mariadb-10-3-39-release-notes/).
Tedy pokud tomu rozumím správně, tak i WMS zřízený v létě 2023 stále používá pro správu databází MariaDB ve verzi více než 3 roky staré s desítkami zranitelností v úrovni nebezpečnosti HIGH. Z mého pohledu to nedává úplně dobrou vizitku pro klid zákazníků, že se o data staráte se vší zodpovědností. WMS využíváme právě proto, abychom nemuseli mít starosti se zajištěním infrastruktury. Bohužel někteří naši klienti, kteří využívají naše produkty se zabývají i tímto. A máme s tím čím dál větší problémy vysvětlit, proč jsou data v databázi uloženy v tak dlouho neaktualizované verzi. Prosím tedy o odpověď, jak tuto záležitost bude Wedos řešit nebo je to snad tak, že se musíme smířit s tím, že prostě data budou ve staré rizikové verzi a není žádná cesta mimo provozování vlasntího serveru, jak zajistit aktualizovanou verzi MariaDB. Docela mne to překvapuje, protože například verzi PHP si lze u hostingu nakonfigurovat bez jakýchkoliv omezení. Proč není možné si nastavit i požadovanou verzi MariaDB?
S pozdravem
PS
2 Answers
Dobrý den,
stav řešení dotazu se mi bohužel nepodařilo dohledat. Zaurgoval jsem záležitost tedy aspoň u vývojářů.