English

◀◁ 뒤로 취약점ID 25370 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 MariaDB 버전은 10.3.34 이전입니다. 따라서 mdb-10334-rn 권고에 언급된 여러 취약점의 영향을 받습니다. - MariaDB 10.5.9는 사용하지 않는 공통 테이블 표현식(CTE)을 통해 find_field_in_tables 및 find_order_in_list에서 애플리케이션 크래시가 발생합니다. (CVE-2021-46661) - MariaDB 10.5.13은 특정 SELECT 문을 통해 ha_maria::extra 애플리케이션 크래시가 발생합니다. (CVE-2021-46663) - MariaDB 10.5.9는 agr의 NULL 값에 대해 sub_select_postjoin_aggr에서 크래시가 발생합니다. (CVE-2021-46664) - MariaDB 10.5.9는 잘못된 used_tables 예상으로 인해 sql_parse.cc 응용 프로그램 크래시가 발생합니다. (CVE-2021-46665) - MariaDB 10.5.9는 임시 데이터 구조에 대한 스토리지 엔진 리소스 제한과 부적절하게 상호 작용하는 특정 긴 SELECT DISTINCT 문을 통해 애플리케이션 크래시가 발생합니다. (CVE-2021-46668) * 참고 사이트: https://mariadb.com/kb/en/mdb-10334-rn * 영향을 받는 플랫폼: MariaDB 10.3.34 이전의 10.3.x 버전들 모든 운영체제 모든 버전 해결책 MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.3.34 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-46661,CVE-2021-46663,CVE-2021-46664,CVE-2021-46665,CVE-2021-46668 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)