Уязвимость CVE-2020-13249: Информация
Описание
libmariadb/mariadb_lib.c in MariaDB Connector/C before 3.1.8 does not properly validate the content of an OK packet received from a server. NOTE: although mariadb_lib.c was originally based on code shipped for MySQL, this issue does not affect any MySQL components supported by Oracle.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Опубликовано: 20 мая 2020 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
mariadb | sisyphus | 10.4.13-alt1 | 10.11.8-alt1 | ALT-PU-2020-2246-1 | 254182 | Исправлено |
mariadb | p10 | 10.4.13-alt1 | 10.6.18-alt1 | ALT-PU-2020-2246-1 | 254182 | Исправлено |
mariadb | p9 | 10.4.13-alt1 | 10.4.34-alt0.M90P.1 | ALT-PU-2020-2265-1 | 254197 | Исправлено |
mariadb | c10f1 | 10.4.13-alt1 | 10.6.18-alt1 | ALT-PU-2020-2246-1 | 254182 | Исправлено |
mariadb | c9f2 | 10.4.13-alt1 | 10.6.18-alt1 | ALT-PU-2020-2265-1 | 254197 | Исправлено |
mariadb | p11 | 10.4.13-alt1 | 10.11.8-alt1 | ALT-PU-2020-2246-1 | 254182 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/mariadb-corporation/mariadb-connector-c/commit/2759b87d72926b7c9b5426437a7c8dd15ff57945 |
|
https://github.com/mariadb-corporation/mariadb-connector-c/compare/v3.1.7...v3.1.8 |
|
openSUSE-SU-2020:0738 |
|
openSUSE-SU-2020:0870 |
|
FEDORA-2020-35f52d9370 | |
FEDORA-2020-ac2d47d89a |