• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Внедрение SQL-кода

Главная Специалистам База уязвимостей Внедрение SQL-кода
Уровень опасности
Высокая (6.5)
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
MariaDB Foundation
Наименование ПО
MariaDB Server (5.1.0, 5.1.66, 5.2.0, 5.2.13, 5.3.0, 5.3.8, 5.5.0, 5.5.27)
Описание
Внедрение SQL-кода в коде репликации в Oracle MySQL и MariaDB позволяет злоумышленникам, действующим удаленно и прошедшим аутентификацию, выполнить произвольные SQL-команды, используя двоичный журнал.
Как исправить
Проблема может быть решена обновлением программного обеспечения. Вся необходимая информация доступна здесь:
https://www.mysql.com https://mariadb.com
Ссылки
https://mariadb.com/kb/en/library/security/

Источник: CVE
Наименование: CVE-2012-4414
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4414

Уязвимость в PaloAlto PAN-OS Обход ограничений доступа
Назад к списку уязвимостей

19.07.2012
Повышение привилегий База уязвимостей
29.03.2016
Уведомление безопасности SUSE-SU-2016:0837-1 База уязвимостей
26.08.2015
Уведомление безопасности usn-2489-1 База уязвимостей
26.08.2015
Уведомление безопасности usn-319-1 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2012:0811 База уязвимостей
29.08.2018
Уведомление безопасности SUSE-SU-2018:2527-1 База уязвимостей