データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ

データベース「MariaDB」の管理者によって、OSコマンドを実行されるおそれがある脆弱性が明らかとなった。アップデートがリリースされている。

「evalインジェクション」によりデータベースの「SUPER権限ユーザー」を持つユーザーにより、OSコマンドを実行されるおそれがある脆弱性「CVE-2021-27928」が明らかとなったもの。「Percona Server」や「MySQL」向けの「wsrepパッチ」も影響を受けるという。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」における共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」で、「高（High）」とレーティングされている。

「MariaDB」の開発チームでは、「同10.5.9」「同10.4.18」「同10.3.28」「10.2.37」をリリースし、脆弱性を修正した。

（Security NEXT - 2021/03/30 ） ツイート

PR

関連記事

「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意