01
漏洞描述
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB(英语:XtraDB)来代替MySQL的InnoDB。MariaDB由MySQL的创始人Michael Widenius(英语:Michael Widenius)主导开发,他早前曾以10亿美元的价格,将自己创建的公司MySQL AB卖给了SUN,此后,随着SUN被甲骨文收购,MySQL的所有权也落入Oracle的手中。MariaDB名称来自Michael Widenius的女儿Maria的名字。ariaDB基于事务的Maria存储引擎,替换了MySQL的MyISAM存储引擎,它使用了Percona的 XtraDB,InnoDB的变体,分支的开发者希望提供访问即将到来的MySQL5.4 InnoDB性能。这个版本还包括了 PrimeBase XT (PBXT) 和 FederatedX存储引擎。
MariaDB v10.9 及之前版本存在拒绝服务漏洞,该漏洞源于sql/sql_window.cc组件包含分段故障。攻击者可利用此漏洞导致应用拒绝服务。
02
漏洞危害
MariaDB v10.9 及之前版本存在拒绝服务漏洞,该漏洞源于sql/sql_window.cc组件包含分段故障。攻击者可利用此漏洞导致应用拒绝服务。
03
影响范围
MariaDB MariaDB <=v10.9
04
漏洞等级
中危
05
修复方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://jira.mariadb.org/browse/MDEV-28081
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论