Kaspersky Threats

Data de detecção

?

01/27/2016

Nível de gravidade

?

Alto

Descrição

Múltiplas vulnerabilidades sérias foram encontradas no MariaDB. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, afetar a integridade, ignorar restrições de segurança ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

A verificação incorreta do nome do host do servidor pode ser explorada remotamente através de um certificado especialmente projetado para contornar as restrições de segurança;
Várias vulnerabilidades desconhecidas podem ser exploradas remotamente para afetar a integridade, a disponibilidade e a confidencialidade.

Detalhes técnicos

A vulnerabilidade (1) causada pela função sl_verify_server_cert em sql-common / client.c, que não verifica corretamente o nome do host e o nome do domínio do servidor, corresponde no campo Common Name (CN) ou subjectAltName do assunto do certificado X.509. Essa vulnerabilidade pode ser explorada por meio de "/ CN =" string em um campo em um certificado.

Produtos afetados

Versões do MariaDB anteriores a 5.5.47
MariaDB 10.0 versões anteriores a 10.0.23
MariaDB 10.1 versões anteriores a 10.1.10

Solução

Atualize para a versão mais recente
Página de download do MariaDB

Comunicados originais

MariaDB bug bulletin.

Impactos

?

ACE

[?]

SB

[?]

DoS

[?]

LoI

[?]

CVE-IDS

?

CVE-2016-2047
CVE-2016-0546
CVE-2016-0505
CVE-2016-0596
CVE-2016-0597
CVE-2016-0598
CVE-2016-0600
CVE-2016-0606
CVE-2016-0608
CVE-2016-0609
CVE-2016-0616

Link para o original

Descubra as estatísticas das vulnerabilidades que se espalham em sua região

Data de detecção ?	01/27/2016
Nível de gravidade ?	Alto
Descrição	Múltiplas vulnerabilidades sérias foram encontradas no MariaDB. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, afetar a integridade, ignorar restrições de segurança ou executar código arbitrário. Abaixo está uma lista completa de vulnerabilidades A verificação incorreta do nome do host do servidor pode ser explorada remotamente através de um certificado especialmente projetado para contornar as restrições de segurança; Várias vulnerabilidades desconhecidas podem ser exploradas remotamente para afetar a integridade, a disponibilidade e a confidencialidade. Detalhes técnicos A vulnerabilidade (1) causada pela função sl_verify_server_cert em sql-common / client.c, que não verifica corretamente o nome do host e o nome do domínio do servidor, corresponde no campo Common Name (CN) ou subjectAltName do assunto do certificado X.509. Essa vulnerabilidade pode ser explorada por meio de "/ CN =" string em um campo em um certificado.
Produtos afetados	Versões do MariaDB anteriores a 5.5.47 MariaDB 10.0 versões anteriores a 10.0.23 MariaDB 10.1 versões anteriores a 10.1.10
Solução	Atualize para a versão mais recente Página de download do MariaDB
Comunicados originais	MariaDB bug bulletin.
Impactos ?	ACE [?] SB [?] DoS [?] LoI [?]
CVE-IDS ?	CVE-2016-2047 CVE-2016-0546 CVE-2016-0505 CVE-2016-0596 CVE-2016-0597 CVE-2016-0598 CVE-2016-0600 CVE-2016-0606 CVE-2016-0608 CVE-2016-0609 CVE-2016-0616
	Link para o original
	Descubra as estatísticas das vulnerabilidades que se espalham em sua região

KLA10749Múltiplas vulnerabilidades no MariaDB

KLA10749
Múltiplas vulnerabilidades no MariaDB