安全研究
安全漏洞
MariaDB多个SQL注入漏洞
发布日期:2012-09-11
更新日期:2012-09-12
受影响系统:MariaDB MariaDB 6.x
MariaDB MariaDB 5.x
描述:
BUGTRAQ ID:
55498
CVE ID:
CVE-2012-4414
MariaDB基于事务的Maria存储引擎,替换了MySQL的MyISAM存储引擎,它使用了Percona的 XtraDB,InnoDB的变体,分支的开发者希望提供访问即将到来的MySQL 5.4 InnoDB性能。
MariaDB存在SQL注入漏洞,可导致控制应用、访问或修改数据、利用下层数据库中的其他漏洞。
<*来源:Kristian Nielsen
*>
建议:
厂商补丁:
MariaDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://mariadb.org/浏览次数:2098
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |