MariaDB 서버 감사 플러그인 주석 처리 우회

게시판 ID: 2026-006-AWS 범위: AWS 콘텐츠 유형: 정보 게시일: 2026/03/03 오전 10:15 PST 설명: Amazon RDS/Aurora는 관리형 관계형 데이터베이스 서비스입니다. CVE-2026-3494를 확인했습니다. MariaDB 서버 버전 11.8.5까지, 서버 감사 플러그인이 활성화되고 server_audit_events 변수가 QUERY_DCL, QUERY_DDL 또는 QUERY_DML 필터링으로 구성된 경우, 인증된 데이터베이스 사용자가 이중 하이픈(--) 또는 해시(#) 스타일 주석으로 시작하는 SQL 문을 호출하면 해당 문이 로깅되지 않습니다. 영향을 받는 버전: - MariaDB 서버 (10.6.24 및 이전, 10.11.15 및 이전, 11.4.9 및 이전, 11.8.5 및 이전) - Amazon Aurora MySQL (2.12.5 및 이전, 3.01.0 ~ 3.04.5, 3.05.1 ~ 3.10.2, 3.11.0) - Amazon RDS for MySQL (5.7.44-RDS.20251212 및 이전, 8.0.11 ~ 8.0.44, 8.4.3 ~ 8.4.7) - Amazon RDS for MariaDB (10.6.24 및 이전, 10.11.4 ~ 10.11.15, 11.4.3 ~ 11.4.9, 11.8.3 ~ 11.8.5) 이 AWS 보안 게시판과 관련된 최신 및 완전한 정보는 아래 문서를 참조하십시오.