Уязвимость CVE-2020-13249: Информация

Описание

libmariadb/mariadb_lib.c in MariaDB Connector/C before 3.1.8 does not properly validate the content of an OK packet received from a server. NOTE: although mariadb_lib.c was originally based on code shipped for MySQL, this issue does not affect any MySQL components supported by Oracle.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-13249
Опубликовано: 20 мая 2020 г.
Изменено: 7 ноября 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
mariadbsisyphus10.4.13-alt110.11.8-alt1ALT-PU-2020-2246-1254182Исправлено
mariadbp1010.4.13-alt110.6.18-alt1ALT-PU-2020-2246-1254182Исправлено
mariadbp910.4.13-alt110.4.34-alt0.M90P.1ALT-PU-2020-2265-1254197Исправлено
mariadbc10f110.4.13-alt110.6.18-alt1ALT-PU-2020-2246-1254182Исправлено
mariadbc9f210.4.13-alt110.6.18-alt1ALT-PU-2020-2265-1254197Исправлено
mariadbp1110.4.13-alt110.11.8-alt1ALT-PU-2020-2246-1254182Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/mariadb-corporation/mariadb-connector-c/commit/2759b87d72926b7c9b5426437a7c8dd15ff57945
  • Patch
  • Third Party Advisory
https://github.com/mariadb-corporation/mariadb-connector-c/compare/v3.1.7...v3.1.8
  • Release Notes
  • Third Party Advisory
openSUSE-SU-2020:0738
  • Mailing List
  • Third Party Advisory
openSUSE-SU-2020:0870
  • Broken Link
  • Mailing List
  • Third Party Advisory
FEDORA-2020-35f52d9370
    FEDORA-2020-ac2d47d89a

        1. Конфигурация 1

          cpe:2.3:a:mariadb:connector\/c:*:*:*:*:*:*:*:*
          End excliding
          3.1.8

          Конфигурация 2

          cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

          Конфигурация 3

          cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
          cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.3
      Наверх