Java开发网 - MariaDB各分支更新，修复安全漏洞

Topic: MariaDB各分支更新，修复安全漏洞

1.MariaDB各分支更新，修复安全漏洞

Posted by: 阿熊
Posted on: 2013-02-09 17:12

在2012年12月，MySQL爆出了一些安全漏洞。其克隆版本MariaDB也不能幸免，12月份爆发漏洞时，MariaDB开发者紧急处理了两处漏洞，而现在，开发者解决了剩余的其他问题，并针对各分支发布了更新版本。

新版本修复的安全问题包括：

•CVE-2012-5627：这是一个老的安全问题，允许现有凭证用户对其他用户执行暴力攻击。该问题已经通过在用户账户变更处理过程中添加一个延迟来修复了。
•CVE-2012-5615：允许攻击者更容易建立用户名。
•CVE-2012-5611：一个基于堆栈的缓冲区溢出漏洞，允许远程认证用户执行代码。
•CVE-2012-5612：上游MySQL的堆栈缓冲区溢出漏洞，允许攻击者发起拒绝服务或执行任意代码。
•其他漏洞：可导致服务器崩溃或锁定。
新版本发布日志及下载：

•MariaDB 5.5.29：https://kb.askmonty.org/en/what-is-mariadb-55
•MariaDB 5.3.12：https://kb.askmonty.org/en/what-is-mariadb-53
•MariaDB 5.2.14：https://kb.askmonty.org/en/what-is-mariadb-52
•MariaDB 5.1.67：https://kb.askmonty.org/en/what-is-mariadb-51
需要注意的是，MariaDB 5.5.29从2月1日开始，已经不再支持Fedora 16、Debian 5和Ubuntu 10.10/11.04，但可以用于最新的Fedora 18和Ubuntu 12.10中。