• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений доступа

Главная Специалистам База уязвимостей Обход ограничений доступа
Уровень опасности
Высокая (6.5)
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
MariaDB Foundation
Наименование ПО
MariaDB Server (10.1.0, 10.1.30, 10.2.0, 10.2.10)
Описание
Уязвимость в sql/event_data_objects.cc в MariaDB и Percona XtraDB Cluster позволяет злоумышленникам, действующим удаленно, прошедшим аутентификацию и имеющим доступ к SQL, обойти ограничения доступа и дублировать утверждения языка описания данных DDL на узлы кластера, используя некорректный порядок выполнения репликации DDL и проверки списка контроля доступа.
Как исправить
Проблема может быть решена обновлением программного обеспечения. Вся необходимая информация доступна здесь:
https://www.mysql.com https://mariadb.com
Ссылки
https://mariadb.com/kb/en/library/security/

Источник: CVE
Наименование: CVE-2017-15365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15365

Внедрение SQL-кода Отказ в обслуживании
Назад к списку уязвимостей

25.11.2016
Уведомление безопасности Note 1596867 База уязвимостей
19.06.2023
Отказ в обслуживании База уязвимостей
10.06.2014
Не установлено исправление номер IV04544 для программного обеспечения bos.rte.security База уязвимостей
09.12.2015
Уведомление безопасности VuXML #d2102505-f03d-11d8-81b0-000347a4fa7d База уязвимостей
16.07.2013
Не установлено обновление Note 1471069 База уязвимостей
19.07.2012
Переполнение буфера в динамической памяти База уязвимостей