本文作者:中国黑客网

MariaDB拒绝服务漏洞

中国黑客网 3周前 ( 07-17 20:53 ) 359

受影响系统:

MariaDB MariaDB < 10.6.2

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2021-46666

MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。

MariaDB 10.6.2之前版本存在拒绝服务漏洞,该漏洞源于程序未对HAVING子句到WHERE子句的下推进行正确处理。攻击者可利用该漏洞导致应用程序崩溃。


<**>


建议:

--------------------------------------------------------------------------------

厂商补丁:


MariaDB

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


http://mariadb.org/