MariaDB多个SQL注入漏洞

发布日期:2012-09-11
更新日期:2012-09-13

受影响系统:
MariaDB MariaDB 6.x
MariaDB MariaDB 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55498
CVE ID: CVE-2012-4414

MariaDB基于事务的Maria存储引擎,替换了MySQL的MyISAM存储引擎,它使用了Percona的 XtraDB,InnoDB的变体,分支的开发者希望提供访问即将到来的MySQL 5.4 InnoDB性能。

MariaDB存在SQL注入漏洞,可导致控制应用、访问或修改数据、利用下层数据库中的其他漏洞。

<*来源:Kristian Nielsen
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

MariaDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyswdf.html