ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10749
Múltiples vulnerabilidades en MariaDB
Actualizado: 07/05/2018
Fecha de detección
?
01/27/2016
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en MariaDB. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación del servicio, afectar la integridad, eludir las restricciones de seguridad o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

  1. La verificación incorrecta del nombre de host del servidor se puede explotar de forma remota a través de un certificado especialmente diseñado para eludir las restricciones de seguridad;
  2. Se pueden aprovechar múltiples vulnerabilidades desconocidas de forma remota para afectar la integridad, la disponibilidad y la confidencialidad.

Detalles técnicos

Vulnerabilidad (1) causada por la función sl_verify_server_cert en sql-common / client.c que no verifica correctamente la coincidencia del nombre de host del servidor y del nombre de dominio en el nombre común (CN) o el campo subjectAltName del sujeto del certificado X.509. Esta vulnerabilidad puede explotarse mediante la cadena "/ CN =" en un campo de un certificado.

Productos afectados

Versiones de MariaDB anteriores a 5.5.47
MariaDB 10.0 versiones anteriores a la 10.0.23
Versiones de MariaDB 10.1 anteriores a la 10.1.10

Solución

Actualiza a la última versión
Página de descarga de MariaDB

Notas informativas originales

MariaDB bug bulletin.

Impactos
?
ACE 
[?]

SB 
[?]

DoS 
[?]

LoI 
[?]
Productos relacionados
MariaDB
CVE-IDS
?

CVE-2016-2047
CVE-2016-0546
CVE-2016-0505
CVE-2016-0596
CVE-2016-0597
CVE-2016-0598
CVE-2016-0600
CVE-2016-0606
CVE-2016-0608
CVE-2016-0609
CVE-2016-0616


Enlace al original