Descrição
Múltiplas vulnerabilidades sérias foram encontradas no MariaDB. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, afetar a integridade, ignorar restrições de segurança ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades
- A verificação incorreta do nome do host do servidor pode ser explorada remotamente através de um certificado especialmente projetado para contornar as restrições de segurança;
- Várias vulnerabilidades desconhecidas podem ser exploradas remotamente para afetar a integridade, a disponibilidade e a confidencialidade.
Detalhes técnicos
A vulnerabilidade (1) causada pela função sl_verify_server_cert em sql-common / client.c, que não verifica corretamente o nome do host e o nome do domínio do servidor, corresponde no campo Common Name (CN) ou subjectAltName do assunto do certificado X.509. Essa vulnerabilidade pode ser explorada por meio de "/ CN =" string em um campo em um certificado.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com