説明
MariaDBには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、整合性に影響を与えたり、セキュリティ制限をバイパスしたり、任意のコードを実行する可能性があります。
以下は、脆弱性の完全なリストです
- 不適切なサーバーのホスト名検証は、特別に設計された証明書を使用してリモートから悪用され、セキュリティ制限を回避できます。
- 複数の未知の脆弱性をリモートから悪用して、整合性、可用性、機密性に影響を与える可能性があります。
技術的な詳細
sql-common / client.cの sl_verify_server_cert関数による脆弱性(1)は、X.509証明書のサブジェクトのCommon Name(CN)またはsubjectAltNameフィールドでサーバのホスト名とドメイン名が一致しているかどうかを正しく検証しません。この脆弱性は、証明書のフィールドの "/ CN ="文字列を介して悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!