| CNNVD-ID编号 | CNNVD-202002-408 |
| CVE编号 | CVE-2019-18901 |
| 发布时间 | 2020-02-05 |
| 更新时间 | 2020-11-23 |
| 漏洞类型 | 后置链接 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
openSUSE是德国SUSE公司的一套基于Linux的自由操作系统与开源社区项目。mariadb是其中的一个MariaDB数据库软件包。
openSUSE mariadb package中的mysql-systemd-helper脚本存在安全漏洞。远程攻击者可通过使用符号链接攻击技术利用该漏洞导致拒绝服务。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://software.opensuse.org/package/mariadb/
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00007.html
来源:CONFIRM
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/SUSE-privilege-escalation-via-mariadb-mysql-systemd-helper-31522
来源:nvd.nist.gov
来源:www.auscert.org.au
来源:www.auscert.org.au
暂无