Oracle MySQL/MariaDB 多个SQL注入漏洞

漏洞信息详情

Oracle MySQL/MariaDB 多个SQL注入漏洞

• CNNVD编号：CNNVD-201209-302
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4414
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-09-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-01-23
  
• 厂        商：
  
  mariadb
• 漏洞来源：
  Kristian Nielsen

MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。

Oracle MySQL 5.5.29之前的版本，MariaDB 5.1.x至5.1.62，5.2.x至5.2.12，5.3.x至5.3.7以及5.5.x至5.5.25版本中的复制代码中存在多个SQL注入漏洞。通过与二进制日志有关的向量，远程认证攻击者利用该漏洞执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://mariadb.atlassian.net/browse/MDEV-382

来源: mariadb.atlassian.net

链接:https://mariadb.atlassian.net/browse/MDEV-382

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=852144

来源: BID

名称: 55498

链接:http://www.securityfocus.com/bid/55498

来源: MLIST

名称: [oss-security] 20120911 Multiple SQL injections in MySQL/MariaDB

链接:http://www.openwall.com/lists/oss-security/2012/09/11/4

来源: www.mysqlperformanceblog.com

链接:http://www.mysqlperformanceblog.com/2013/01/13/cve-2012-4414-in-mysql-5-5-29-and-percona-server-5-5-29/

来源: bugs.mysql.com

链接:http://bugs.mysql.com/bug.php?id=66550

来源:SECUNIA

名称:51778

链接:http://secunia.com/advisories/51778