2024-01-14 23:52:42 YS 来源：ZONE.CI 全球网 0 阅读模式

> MariaDB Connector/C 安全漏洞

MariaDB Connector/C 安全漏洞

CNNVD-ID编号	CNNVD-202005-1102	CVE编号	CVE-2020-13249
发布时间	2020-05-20	更新时间	2021-01-19
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

MariaDB是MariaDB基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。Connector/C是其中的一个用于将C/C++应用程序连接到MariaDB和MySQL数据库的连接器。

MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞，该漏洞源于程序没有正确验证从客户端接收到的数据包。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞补丁

目前厂商已发布升级了MariaDB Connector/C 安全漏洞的补丁，MariaDB Connector/C 安全漏洞的补丁获取链接：

https://github.com/mariadb-corporation/mariadb-connector-c/commit/2759b87d72926b7c9b5426437a7c8dd15ff57945

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/UW2ED32VEUHXFN2J3YQE27JIBV4SC2PI/

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00064.html

来源:MISC

链接：https://github.com/mariadb-corporation/mariadb-connector-c/compare/v3.1.7...v3.1.8

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00054.html

来源:MISC

链接：https://github.com/mariadb-corporation/mariadb-connector-c/commit/2759b87d72926b7c9b5426437a7c8dd15ff57945

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/X4X2BMF3EILMTXGOZDTPYS3KT5VWLA2P/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/MariaDB-Connector-C-denial-of-service-via-OK-packets-32367

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160527/Red-Hat-Security-Advisory-2020-5500-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4521/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4247/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2085/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160273/Red-Hat-Security-Advisory-2020-5246-01.html

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-13249

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4309/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4427/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0212/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159467/Red-Hat-Security-Advisory-2020-4174-01.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159742/Ubuntu-Security-Notice-USN-4603-1.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160667/Red-Hat-Security-Advisory-2020-5654-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3698/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1102

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

MariaDB Connector/C 安全漏洞

MariaDB Connector/C 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

MariaDB Connector/C 安全漏洞

Red Hat Keycloak 输入验证错误漏洞

Dell EMC Isilon OneFS 信息泄露漏洞

Dell EMC Isilon OneFS 安全特征问题漏洞

Google Chrome clipboard 跨站脚本漏洞

Kata Containers 后置链接漏洞

Google Chrome Developer Tools 安全漏洞

phpIPAM 跨站脚本漏洞

WSO2 API Manager 代码问题漏洞

KDE Amarok 资源管理错误漏洞

ZONE.CI 全球网