MariaDB缓冲区溢出漏洞
MariaDB缓冲区溢出漏洞
发布日期:2012-11-29
更新日期:2012-12-03
受影响系统:
MariaDB MariaDB 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56750
CVE(CAN) ID: CVE-2012-5579
MariaDB 是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 5.1.66、5.2.13、5.3.11、5.5.28a之前版本在实现上存在安全漏洞,通过身份验证的远程攻击者可利用此漏洞造成MariaDB服务器崩溃或以mysqld进程权限执行任意代码。
<*来源:vendor
链接:http://secunia.com/advisories/51443/
https://kb.askmonty.org/en/mariadb-5528a-release-notes/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MariaDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://mariadb.org/
评论暂时关闭