「MariaDB」のバックアップ機能に脆弱性 - サービス拒否のおそれ
「MariaDB」のバックアップおいて書き込み失敗時にデッドロックが発生する脆弱性が明らかとなった。
「mariabackup」において書き込みを行う関数に脆弱性「CVE-2022-38791」が明らかとなったもの。ローカルユーザーによってサービス拒否を引き起こすことが可能だという。開発チームでは、脆弱性の優先度を「クリティカル(Critical)」と評価している。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.5」、重要度は「中(Medium)」とレーティングされている。
開発チームでは、8月中旬以降にリリースした「同10.9.2」「同10.8.4」「同10.7.5」「同10.6.9」「同10.5.17」「同10.4.26」「同10.3.36」にて同脆弱性を解消している。
(Security NEXT - 2022/09/12 )
ツイート
PR
関連記事
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
先週注目された記事(2025年11月23日〜2025年11月29日)
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
クラファン支援者向けの案内メールで誤送信 - レノファ山口
動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
