发布日期：2021-03-18
更新日期：2021-04-20

受影响系统：

MariaDB MariaDB 10.5<= Version <10.5.9
MariaDB MariaDB 10.4<= Version <10.4.18
MariaDB MariaDB 10.3<= Version <10.3.28
MariaDB MariaDB 10.2<= Version <10.2.37

描述：

---

CVE(CAN) ID: CVE-2021-27928

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本，是免费开源的数据库服务器。
MariaDB 10.2.37之前的10.2版本、10.3.28之前的10.3版本、10.4.18之前的10.4版本和10.5.9之前的10.5版本存在远程代码执行漏洞。该漏洞源于不可信的搜索路径导致了Eval注入。攻击者可利用该漏洞在修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。

<**>

建议：

---

厂商补丁：

MariaDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://mariadb.com/kb/en/security/

浏览次数：1281
严重程度：0（网友投票）