收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

MariaDB 10.0.0 < 10.0.36多个漏洞


漏洞编号:CVE-2018-3058CVE-2018-3063 CVE-2018-3064 CVE-2018-3066   

风险等级:中危

CVSS分值:5.5

受影响版本:

MariaDB 10.0.0 < 10.0.36                          


漏洞描述:

远程主机上安装的MariaDB版本低于10.0.36,它受到mdb-10036-rn通报中引用的多个漏洞的影响。

 

  -  MariaDB中存在未指定的漏洞。经过身份验证的远程攻击者可以利用此攻击来破坏MariaDB服务器,从而导致对某些可访问数据的未经授权的更新,插入,删除和读取访问。 (CVE-2018-3058,CVE-2018-3066)

 

  -  MariaDB中存在拒绝服务(DoS)漏洞。经过身份验证的远程攻击者可以利用此问题,导致应用程序停止响应。 (CVE-2018-3063,CVE-2018-3064)

请参考:

https://mariadb.com/kb/en/library/mariadb-10036-release-notes/ 


修复建议:

1、最终解决方法:

- 升级MariaDB的版本为10.0.36或更高版本。

 

威廉希尔