Vulnerabilità: CVE-2020-28912

Con MariaDB in esecuzione su Windows, quando i clienti locali si collegano al server pipe su named, è possibile per un utente non privilegiato con la capacità di eseguire codice sulla macchina server per intercettare la connessione named pipe e agire come un man-in-the-middle , l’accesso a tutti i dati passati tra il client e il server, e ottenere la possibilità di eseguire comandi SQL sul conto dell’utente connesso. Ciò si verifica a causa di un descrittore di protezione non corretta. Questo influisce MariaDB Server prima 10.1.48, 10.2.35 10.2.x prima, 10.3.x prima 10.3.26, 10.4.x prima del 10.4.16, e 10.5.x prima 10.5.7. NOTA: questo problema esiste perché alcuni dettagli della MariaDB CVE-2019-2503 fix fatto non esaustivo attacco indirizzo varianti contro MariaDB. Questa situazione è specifico per MariaDB, e quindi CVE-2.020-28.912 NON si applica ad altri fornitori che sono stati originariamente colpiti da CVE-2019-2503.


https://hackerone.com/reports/1019891
https://jira.mariadb.org/browse/MDEV-24040
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28912


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi