Уязвимость CVE-2017-15365: Информация

Описание

sql/event_data_objects.cc in MariaDB before 10.1.30 and 10.2.x before 10.2.10 and Percona XtraDB Cluster before 5.6.37-26.21-3 and 5.7.x before 5.7.19-29.22-3 allows remote authenticated users with SQL access to bypass intended access restrictions and replicate data definition language (DDL) statements to cluster nodes by leveraging incorrect ordering of DDL replication and ACL checking.

Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-15365
Опубликовано: 25 января 2018 г.
Изменено: 7 ноября 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
mariadbsisyphus10.1.30-alt1.S110.11.8-alt1ALT-PU-2018-1014-1197927Исправлено
mariadbp1010.1.30-alt1.S110.6.18-alt1ALT-PU-2018-1014-1197927Исправлено
mariadbp910.1.30-alt1.S110.4.34-alt0.M90P.1ALT-PU-2018-1014-1197927Исправлено
mariadbp810.1.33-alt1.M80P.110.1.48-alt1ALT-PU-2018-1853-1206813Исправлено
mariadbc10f110.1.30-alt1.S110.6.18-alt1ALT-PU-2018-1014-1197927Исправлено
mariadbc9f210.1.30-alt1.S110.6.18-alt1ALT-PU-2018-1014-1197927Исправлено
mariadbc710.3.14-alt0.M70C.110.3.14-alt0.M70C.1ALT-PU-2019-1992-1231405Исправлено
mariadbp1110.1.30-alt1.S110.11.8-alt1ALT-PU-2018-1014-1197927Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.percona.com/doc/percona-xtradb-cluster/LATEST/release-notes/Percona-XtraDB-Cluster-5.7.19-29.22-3.html
  • Release Notes
  • Vendor Advisory
https://www.percona.com/blog/2017/10/30/percona-xtradb-cluster-5-6-37-26-21-3-is-now-available/
  • Release Notes
  • Vendor Advisory
https://mariadb.com/kb/en/library/mariadb-10210-release-notes/
  • Release Notes
  • Vendor Advisory
https://mariadb.com/kb/en/library/mariadb-10130-release-notes/
  • Release Notes
  • Vendor Advisory
https://github.com/MariaDB/server/commit/0b5a5258abbeaf8a0c3a18c7e753699787fdf46e
  • Patch
  • Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1524234
  • Issue Tracking
  • Third Party Advisory
DSA-4341
    RHSA-2019:1258
      FEDORA-2018-0d6a80f496

          1. Конфигурация 1

            cpe:2.3:o:fedoraproject:fedora:26:*:*:*:*:*:*:*

            Конфигурация 2

            cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
            Start including
            10.2.0
            End excliding
            10.2.10
            cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
            End excliding
            10.1.30

            Конфигурация 3

            cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
            Start including
            5.7.0
            End excliding
            5.7.19-29.22-3
            cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
            End excliding
            5.6.37-26.21-3
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.3
        Наверх