「MariaDB」のバックアップ機能に脆弱性 - サービス拒否のおそれ

「MariaDB」のバックアップおいて書き込み失敗時にデッドロックが発生する脆弱性が明らかとなった。

「mariabackup」において書き込みを行う関数に脆弱性「CVE-2022-38791」が明らかとなったもの。ローカルユーザーによってサービス拒否を引き起こすことが可能だという。開発チームでは、脆弱性の優先度を「クリティカル（Critical）」と評価している。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.5」、重要度は「中（Medium）」とレーティングされている。

開発チームでは、8月中旬以降にリリースした「同10.9.2」「同10.8.4」「同10.7.5」「同10.6.9」「同10.5.17」「同10.4.26」「同10.3.36」にて同脆弱性を解消している。

（Security NEXT - 2022/09/12 ） ツイート

PR

関連記事

生徒成績情報を第三者へ誤送信、ルール違反と誤入力で - 仙台市
統合型リゾート（IR）の公開資料で墨塗り処理に不備 - 観光庁
FAQサイト構築できる「phpMyFAQ」に複数の脆弱性
ArmのMali GPUドライバに脆弱性 - 標的型攻撃に悪用
農業従事者の個人情報含む書類を紛失 - 新潟県
求職者の個人情報含むファイルを営業DMに誤添付 - 人材派遣会社
「CYNEXアライアンス」が発足、 産官学とデータの共同分析や人材育成を推進
2Qのクレカ番号盗用被害、約132億円 - 国内だけで100億円超
「Firefox」や「Thunderbird」にアップデート - 深刻な脆弱性を修正
「MS Edge」がゼロデイ脆弱性に対応 - 「Teams」「Skype」にも影響、詳細を調査