安全研究
安全漏洞
MariaDB不受控制的资源消耗漏洞(CVE-2021-46658)
发布日期:2022-01-29
更新日期:2022-05-13
受影响系统:MariaDB MariaDB < 10.6.3
描述:
CVE(CAN) ID:
CVE-2021-46658
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.6.3之前版本的save_window_function_values存在不受控制的资源消耗漏洞,该漏洞源于程序未对子查询的with_window_func=true进行正确处理。攻击者可利用该漏洞导致应用程序崩溃。
<*链接:
https://jira.mariadb.org/browse/MDEV-25630
*>
建议:
厂商补丁:
MariaDB
-------
MariaDB已经为此发布了一个安全公告(MDEV-25630)以及相应补丁:
MDEV-25630:Crash with window function in left expr of IN subquery
链接:
https://jira.mariadb.org/browse/MDEV-25630浏览次数:540
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |