MariaDB 10.0.0 < 10.0.36多个漏洞
漏洞编号:CVE-2018-3058、CVE-2018-3063、 CVE-2018-3064、 CVE-2018-3066
风险等级:中危
CVSS分值:5.5
受影响版本:
MariaDB 10.0.0 < 10.0.36
漏洞描述:
远程主机上安装的MariaDB版本低于10.0.36,它受到mdb-10036-rn通报中引用的多个漏洞的影响。
- MariaDB中存在未指定的漏洞。经过身份验证的远程攻击者可以利用此攻击来破坏MariaDB服务器,从而导致对某些可访问数据的未经授权的更新,插入,删除和读取访问。 (CVE-2018-3058,CVE-2018-3066)
- MariaDB中存在拒绝服务(DoS)漏洞。经过身份验证的远程攻击者可以利用此问题,导致应用程序停止响应。 (CVE-2018-3063,CVE-2018-3064)
请参考:
https://mariadb.com/kb/en/library/mariadb-10036-release-notes/
修复建议:
1、最终解决方法:
- 升级MariaDB的版本为10.0.36或更高版本。