发布日期:2012-09-11
更新日期:2012-09-13
受影响系统:
MariaDB MariaDB 6.x
MariaDB MariaDB 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55498
CVE ID: CVE-2012-4414
MariaDB基于事务的Maria存储引擎,替换了MySQL的MyISAM存储引擎,它使用了Percona的 XtraDB,InnoDB的变体,分支的开发者希望提供访问即将到来的MySQL 5.4 InnoDB性能。
MariaDB存在SQL注入漏洞,可导致控制应用、访问或修改数据、利用下层数据库中的其他漏洞。
<*来源:Kristian Nielsen
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MariaDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: