MariaDB - CVE-2021-27928

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

MariaDB - CVE-2021-27928

Beitrag von fulltilt » 31.03.2021 18:11:23

CVE-2021-27928 - ist ja nicht gerade ein kleineres Sicherheitsproblem:
https://security-tracker.debian.org/tra ... 2021-27928

warum gibt es denn da einen Fix für Stretch (MDB 10.1) und nicht für Buster (MDB 10.3) ...
weiß da jemand was genaues?
Debian: Testing
Desktop: KDE Plasma 5


Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: MariaDB - CVE-2021-27928

Beitrag von fulltilt » 02.04.2021 08:57:32

Danke eggy!
aber irgendwo ist das doch alles sehr seltsam oder nicht?
das standard package für Buster ist doch 10.3
https://packages.debian.org/buster/mariadb-server

und 10.5 gibt es nur in den sourcen für testing und sid
https://packages.debian.org/search?sear ... ds=mariadb

bedeutet das jetzt dass es kein Update (security fix) für 10.3 geben wird?
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: MariaDB - CVE-2021-27928

Beitrag von fulltilt » 02.04.2021 09:07:49

von mariadb selbst gibt es eine 10.3.28 für Buster
https://mariadb.com/kb/en/changes-impro ... riadb-103/

gibt es da irgendwelche Kompatibilitäts Probleme mit Buster?
könnte man ja quasi direkt in der sources.list einbinden ....
https://downloads.mariadb.org/mariadb/r ... rsion=10.3
Debian: Testing
Desktop: KDE Plasma 5

am2
Beiträge: 276
Registriert: 20.08.2016 21:56:44

Re: MariaDB - CVE-2021-27928

Beitrag von am2 » 02.04.2021 23:52:59

Verstehe ich das richtig? Man muss als root an der Datenbank angemeldet sein und erst dann kann es losgehen wenn man die genannten Werte ändert? Nicht schön aber ich habe es noch nicht geschafft, mich an einer fremden Datenbank als root anzumelden :wink: Aber mal Spaß beiseite und danke für Info.

Antworten