在 zlib 1.2.8 的 crc32.c 中，crc32_big 函式可允許內容相依的攻擊者透過與 big-endian CRC 計算有關的向量，造成不明影響。(CVE-2016-9843) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Storage Engines)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3282) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Client programs)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。難以惡意利用的弱點允許高權限的攻擊者登入 MySQL Server 執行用以危害 MySQL Server 的基礎結構。雖然弱點是在 MySQL Server 中，但攻擊可能會顯著影響其他的產品。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H)。(CVE-2018-3174)

偵測

Amazon Linux 2 : mariadb (ALAS-2019-1193)

critical Nessus Plugin ID 124128

找不到變更記錄