Уязвимость CVE-2021-46657: Информация

Описание

get_sort_by_table in MariaDB before 10.6.2 allows an application crash via certain subquery uses of ORDER BY.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-46657
Опубликовано: 30 января 2022 г.
Изменено: 12 июля 2022 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
mariadbsisyphus10.4.20-alt110.11.7-alt2.1ALT-PU-2021-2179-1278107Исправлено
mariadbp1010.4.20-alt110.6.17-alt3ALT-PU-2021-2179-1278107Исправлено
mariadbp910.4.20-alt110.4.32-alt0.M90P.1ALT-PU-2021-2236-1278143Исправлено
mariadbc10f110.4.20-alt110.6.17-alt1ALT-PU-2021-2179-1278107Исправлено
mariadbc9f210.4.20-alt110.6.15-alt1ALT-PU-2021-2222-1278144Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://jira.mariadb.org/browse/MDEV-25629
  • Exploit
  • Issue Tracking
  • Patch
  • Vendor Advisory
https://security.netapp.com/advisory/ntap-20220221-0002/
  • Third Party Advisory
https://mariadb.com/kb/en/security/
  • Patch
  • Vendor Advisory

    1. Конфигурация 1

      cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
      Start including
      10.3.0
      End excliding
      10.3.30
      cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
      Start including
      10.4.0
      End excliding
      10.4.20
      cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
      Start including
      10.5.0
      End excliding
      10.5.11
      cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
      Start including
      10.6.0
      End excliding
      10.6.2
      cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
      Start including
      5.5.20
      End including
      5.5.68
      cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
      Start including
      10.0.0
      End excliding
      10.2.39
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.1
Наверх