漏洞概述 漏洞名称: wsrep_sst_rsync.sh: apply safe() to joiner-supplied parameters 类型: Bug 优先级: Critical 状态: Closed 影响版本: 13.0 修复版本: 10.6.27, 10.11.18 组件: Authentication and Privilege System, security 标签: Can result in unexpected behaviour 影响范围 问题描述: 在wsrep_sst_rsync中,如果未能验证joiner提供的WSREP_SST_OPT_REMOTE_USER和WSREP_SST_OPT_REMOTE_PASSWORD值,在将它们插入到donor写入的stunnel配置和rsync magic file之前,存在参数注入漏洞。这可能导致意外的行为。 具体影响: 该漏洞可能导致donor写入的stunnel配置和rsync magic file中出现额外的行,从而可能影响系统的安全性和稳定性。 修复方案 解决方案: 通过在rsync插值中应用safe()函数来关闭漏洞,并扩展safe()函数以拒绝标签和换行符,确保多行值无法在配置文件中存活。 相关代码: 其他信息 创建时间: 2026-05-18 10:31 更新时间: 5 days ago 13:33 解决时间: 2026-05-20 21:16 负责人: Hemant Dangi 报告人: Hemant Dangi 相关链接 相关Issue: - MDEV-99619 Galera Cluster-pest > Donor command execution (CLOSED) - MDEV-99674 Galera Cluster-pest > Donor command execution (CLOSED) - MDEV-99721 wsrep_notify_cmd should sanitize peer-supplied ... (CLOSED) Git Integration 错误渲染: 由于Jira插件问题,Git集成部分无法正确渲染。请联系Jira管理员。 --- 以上为关于漏洞的关键信息总结。