| 취약점ID |
25384 |
| 위험도 |
30 |
| 포트 |
3306 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
원격 호스트에 설치된 MariaDB 버전은 10.9.2 이전입니다. 따라서 mdb-1092-rn 권고에 언급된 여러 취약점의 영향을 받습니다.
- 1.2.12 이전의 zlib는 입력에 일치 항목이 많은 경우 감압시 (즉, 압축할 때) 메모리 손상을 허용합니다. (CVE-2018-25032)
- MariaDB v10.4 ~ v10.7에 /storage/innobase/filename/handler0alter.cc의 prepare_inplace_add_virtual에 use-after-filename이 포함되어 있는 것으로 확인됨(CVE-2022-32081)
- MariaDB v10.5 ~ v10.7에 dict0dict.cc의 table->get_ref_counts == 0에서 어설션 오류가 있는 것으로 확인되었습니다(CVE-2022-32082)
- sub_select 구성 요소를 통해 MariaDB v10.2 ~ v10.7에 분할 오류가 있는 것으로 확인되었습니다.
(CVE-2022-32084)
- MariaDB v10.5 ~ v10.7에 구성 요소 st_select_lex_unit::exclude_level을 통해 분할 결함이 있는 것으로 확인되었습니다. (CVE-2022-32089)
- MariaDB v10.7은 /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc의 __interceptor_memset에서 use-after-poison을 포함하는 것으로 발견되었습니다. (CVE-2022-32091)
* 참고 사이트:
https://mariadb.com/kb/en/mdb-1092-rn
* 영향을 받는 플랫폼:
MariaDB 10.9.2 이전의 10.9.x 버전들 |
| 해결책 |
MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.9.2 이상)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2018-25032,CVE-2022-32081,CVE-2022-32082,CVE-2022-32084,CVE-2022-32089,CVE-2022-32091 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
