BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10749
MariaDB'deki birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/27/2016
Şiddet
?
Yüksek
Açıklama

MariaDB'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir, bütünlüğü etkileyebilir, güvenlik sınırlamalarını atlayabilir veya isteğe bağlı kod çalıştırabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan sunucu ana bilgisayar adı doğrulaması, güvenlik sınırlamalarını atlamak için özel olarak tasarlanmış sertifika aracılığıyla uzaktan kullanılabilir.
  2. Bütünlük, kullanılabilirlik ve gizliliği etkilemek için birden çok bilinmeyen güvenlik açığı uzaktan kullanılabilir.

Teknik detaylar

Sql-common / client.c dosyasındaki sl_verify_server_cert işlevinin neden olduğu güvenlik açığı (1) , sunucu ana bilgisayar adını ve etki alanı adını doğru şekilde doğrulamamakta, X.509 sertifikasının konuya ait Ortak Adı (CN) veya subjectAltName alanında eşleşmektedir. Bu güvenlik açığı, sertifikadaki bir alandaki "/ CN =" dizesiyle kullanılabilir.

Etkilenmiş ürünler

MariaDB sürümleri 5.5.47'den önceki
MariaDB 10.0.2.0 sürümünden önceki 10.0 sürümleri
MariaDB 10.1, 10.1.10'dan önceki sürümler

Çözüm

En son sürüme güncelle
MariaDB indirme sayfası

Orijinal öneriler

MariaDB bug bulletin.

Etkiler
?
ACE 
[?]

SB 
[?]

DoS 
[?]

LoI 
[?]
Alakalı ürünler
MariaDB
CVE-IDS
?

CVE-2016-2047
CVE-2016-0546
CVE-2016-0505
CVE-2016-0596
CVE-2016-0597
CVE-2016-0598
CVE-2016-0600
CVE-2016-0606
CVE-2016-0608
CVE-2016-0609
CVE-2016-0616


Orijinaline link