English

◀◁ 뒤로 취약점ID 25384 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 MariaDB 버전은 10.9.2 이전입니다. 따라서 mdb-1092-rn 권고에 언급된 여러 취약점의 영향을 받습니다. - 1.2.12 이전의 zlib는 입력에 일치 항목이 많은 경우 감압시 (즉, 압축할 때) 메모리 손상을 허용합니다. (CVE-2018-25032) - MariaDB v10.4 ~ v10.7에 /storage/innobase/filename/handler0alter.cc의 prepare_inplace_add_virtual에 use-after-filename이 포함되어 있는 것으로 확인됨(CVE-2022-32081) - MariaDB v10.5 ~ v10.7에 dict0dict.cc의 table->get_ref_counts == 0에서 어설션 오류가 있는 것으로 확인되었습니다(CVE-2022-32082) - sub_select 구성 요소를 통해 MariaDB v10.2 ~ v10.7에 분할 오류가 있는 것으로 확인되었습니다. (CVE-2022-32084) - MariaDB v10.5 ~ v10.7에 구성 요소 st_select_lex_unit::exclude_level을 통해 분할 결함이 있는 것으로 확인되었습니다. (CVE-2022-32089) - MariaDB v10.7은 /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc의 __interceptor_memset에서 use-after-poison을 포함하는 것으로 발견되었습니다. (CVE-2022-32091) * 참고 사이트: https://mariadb.com/kb/en/mdb-1092-rn * 영향을 받는 플랫폼: MariaDB 10.9.2 이전의 10.9.x 버전들 해결책 MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.9.2 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2018-25032,CVE-2022-32081,CVE-2022-32082,CVE-2022-32084,CVE-2022-32089,CVE-2022-32091 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)