MariaDB多个拒绝服务漏洞

发布日期：2012-09-07
更新日期：2012-09-11受影响系统：
MariaDB MariaDB 5.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55460MariaDB是为MySQL提供偶然替代功能的数据库服务器。MariaDB 5.5.25及其他版本存在多个拒绝服务漏洞，攻击者可利用这些漏洞使数据库服务器崩溃。1）在执行子查询时，"test_if_skip_sort_order（）"函数（sql_select.cc）中存在空指针引用错误，通过特制的查询可导致服务崩溃。2）在处理可释放某些目前使用的表的子查询时，"select_describe（）"函数（sql/sql_select.cc）存在错误，通过特制的查询，可导致崩溃。3）在运行并行查询时处理查询缓存存在错误，通过并行运行特制查询可造成崩溃。<*来源：jbergstroem

链接：http://secunia.com/advisories/50485/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：MariaDB
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://mariadb.org/Apache Wicket跨站脚本执行漏洞GNU glibc "strcoll（）"例程整数溢出漏洞相关资讯 MariaDB 拒绝服务漏洞 MariaDB安全漏洞

Ubuntu 16.04 Dockerfile 安装（今 10:03）
MariaDB 10.1.11 发布下载，MySQL （02月04日）
MariaDB 10.0.23 发布下载（12/21/2015 20:50:21）

CentOS 7.0 使用 yum 安装 MariaDB （03月03日）
MariaDB 10.1.10 发布下载，MySQL （12/26/2015 10:55:29）
CentOS 6.6下编译安装MariaDB-10.0 （12/21/2015 19:25:47）

本文评论查看全部评论（0）