MEDIUMCVE-2026-35549CVSS 6.5

CVE-2026-35549：MariaDB Server拒绝服务漏洞（中危）

Q: CVE-2026-35549 是什么 — MariaDB Server 中的漏洞？

'caching_sha2_password' 是 MariaDB 中的一个认证插件，它使用缓存方案来提高认证性能。

Q: MariaDB Server 中的 CVE-2026-35549 是否会影响我？

您可以通过检查 MariaDB 配置中的 `default_authentication_plugin` 变量来验证。

Q: 如何修复 MariaDB Server 中的 CVE-2026-35549？

临时禁用 'caching_sha2_password' 插件是一种选择，但请评估对应用程序的影响。

平台

mariadb

组件

mariadb-server

修复版本

11.4.10

11.8.6

12.2.2

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2026-35549是MariaDB Server中存在的一个拒绝服务漏洞。当安装了cachingsha2password身份验证插件，并且某些用户帐户配置为使用它时，一个大的数据包可能导致服务器崩溃，因为sha256cryptr使用了alloca。该漏洞影响MariaDB Server 11.4.10之前的11.4.x版本，11.8.6之前的11.5.x到11.8.x版本，以及12.2.2之前的12.x版本。此问题已在MariaDB Server 12.2.2版本中修复。

影响与攻击场景

CVE-2026-35549 影响 MariaDB Server 11.4.10 之前的版本，11.5.x 到 11.8.x (11.8.6 之前) 以及 12.x (12.2.2 之前)。当安装了 'cachingsha2password' 认证插件并将其用于用户帐户时，此漏洞会发生。攻击者可以通过发送一个大的数据包来导致服务器崩溃。根本原因是 sha256cryptr 函数中使用 alloca，如果数据包足够大，则可能导致缓冲区溢出。这可能导致拒绝服务 (DoS) 条件，从而阻止服务器响应合法的请求。CVSS 严重程度评分为 6.5，表明存在中等风险。

利用背景

利用此漏洞需要攻击者能够向 MariaDB 服务器发送大型数据包。这通常意味着必须能够连接到服务器，尽管不一定需要有效的凭据。攻击者需要熟悉 MariaDB 通信协议才能构建触发错误的恶意数据包。利用的可能性取决于服务器的配置及其对网络的暴露。暴露在互联网上的服务器比位于防火墙后面的服务器更容易受到攻击。利用的复杂性相对较低，因为它不需要高级黑客技能，但需要对 MariaDB 协议的基本了解。

哪些人处于风险中翻译中…

Organizations utilizing MariaDB Server versions prior to 12.2.2, especially those relying on the cachingsha2password authentication plugin for user authentication, are at risk. Shared hosting environments where multiple users share a single MariaDB server instance are particularly vulnerable, as a compromised account could be used to trigger the DoS attack.

检测步骤翻译中…

• mariadb / server:

journalctl -u mariadb | grep -i crash

• mariadb / server:

mysql -e "SHOW VARIABLES LIKE 'caching_sha2_password';"

• mariadb / server: Check MariaDB server configuration files (my.cnf) for the presence of cachingsha2password authentication plugin.

攻击时间线

2026-04-03Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.05% (15% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件mariadb-server

供应商MariaDB

影响范围修复版本

0 – 11.4.1011.4.10

11.5.0 – 11.8.611.8.6

12.0.0 – 12.2.212.2.2

弱点分类 (CWE)

CWE-789

时间线

已保留2026-04-03
发布日期2026-04-03
EPSS 更新日期2026-04-10

缓解措施和替代方案

CVE-2026-35549 的主要缓解措施是升级到包含修复程序的 MariaDB Server 版本。受影响的版本包括 11.4.10 之前的版本，11.5.x 之前的 11.8.6 以及 12.x 之前的 12.2.2。建议使用 12.2.2 或更高版本。如果无法立即升级，建议临时禁用 'cachingsha2password' 插件并使用替代认证方法，例如 'mysqlnativepassword'。但是，这可能会影响依赖于 'cachingsha2password' 的某些应用程序的兼容性。在实施此缓解措施之前，评估其影响至关重要。监控服务器日志中与认证相关的错误也有助于检测潜在的利用尝试。

修复方法翻译中…

Actualice MariaDB Server a la versión 11.4.10, 11.8.6 o 12.2.2, o posterior. Esto corrige la vulnerabilidad que puede causar que el servidor se bloquee al recibir un paquete grande cuando el plugin caching_sha2_password está instalado y configurado para ciertas cuentas de usuario.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-35549 是什么 — MariaDB Server 中的漏洞？

'cachingsha2password' 是 MariaDB 中的一个认证插件，它使用缓存方案来提高认证性能。

MariaDB Server 中的 CVE-2026-35549 是否会影响我？

您可以通过检查 MariaDB 配置中的 defaultauthenticationplugin 变量来验证。

如何修复 MariaDB Server 中的 CVE-2026-35549？

临时禁用 'cachingsha2password' 插件是一种选择，但请评估对应用程序的影响。

CVE-2026-35549 是否正在被积极利用？

监控服务器日志中与认证和内存使用相关的错误。

在哪里可以找到 MariaDB Server 关于 CVE-2026-35549 的官方安全通告？

不，仅影响指定的版本：11.4.10 之前，11.5.x 之前的 11.8.6 以及 12.x 之前的 12.2.2。