安全研究
安全漏洞
MariaDB拒绝服务漏洞(CVE-2021-46663)
发布日期:2022-01-31
更新日期:2022-05-13
受影响系统:MariaDB MariaDB <= 10.5.13
描述:
CVE(CAN) ID:
CVE-2021-46663
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.5.13及之前版本存在拒绝服务漏洞。攻击者可利用该漏洞借助特定的SELECT语句导致ha_maria::extra应用程序崩溃。
<*链接:
https://mariadb.com/kb/en/security/
*>
建议:
厂商补丁:
MariaDB
-------
MariaDB已经为此发布了一个安全公告(CVE-2021-46663)以及相应补丁:
CVE-2021-46663:Security Vulnerabilities Fixed in MariaDB
链接:
https://mariadb.com/kb/en/security/浏览次数:539
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |