MariaDB 安全漏洞（CVE-2022-31624）

admin

0
文章

0
评论

2023-11-30 07:38:32 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 MariaDB 安全漏洞（CVE-2022-31624）

CVE编号

CVE-2022-31624

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-05-26

漏洞描述

MariaDB是Mariadb基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB Server 10.7 之前的版本存在安全漏洞，该漏洞源于在执行plugin/server_audit/server_audit.c的log_statement_ex方法时，lock_bigbuffer没有被正确释放，攻击者利用该漏洞可导致拒绝服务。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：https://github.com/MariaDB/server/commit/d627d00b13ab2f2c0954ea7b77202470cb102944

参考链接
https://github.com/MariaDB/server/commit/d627d00b13ab2f2c0954ea7b77202470cb102944
https://jira.mariadb.org/browse/MDEV-26556?filter=-2
https://security.netapp.com/advisory/ntap-20220707-0006/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mariadb	mariadb	*		Up to (excluding) 10.7.0
	运行在以下环境
	系统	alpine_3.16	mariadb	*		Up to (excluding) 10.6.7-r0
	运行在以下环境
	系统	alpine_3.17	mariadb	*		Up to (excluding) 10.6.7-r0
	运行在以下环境
	系统	alpine_3.18	mariadb	*		Up to (excluding) 10.6.7-r0
	运行在以下环境
	系统	alpine_edge	mariadb	*		Up to (excluding) 10.6.7-r0
	运行在以下环境
	系统	amazon_2	mariadb	*		Up to (excluding) 10.5.18-1.amzn2
	运行在以下环境
	系统	amazon_2022	mariadb105	*		Up to (excluding) 10.5.16-1.amzn2022.0.4
	运行在以下环境
	系统	amazon_2023	mariadb105	*		Up to (excluding) 10.5.16-1.amzn2023.0.7
	运行在以下环境
	系统	debian_10	mariadb-10.3	*		Up to (excluding) 1:10.3.34-0+deb10u1
	运行在以下环境
	系统	debian_11	mariadb-10.5	*		Up to (excluding) 1:10.5.15-0+deb11u1
	运行在以下环境
	系统	debian_9	mariadb-10.1	*		Up to (including) 10.1.45-0+deb9u1
	运行在以下环境
	系统	fedora_35_Modular	mariadb	*		Up to (excluding) 10.4-3520220717092835.f27b74a8