Összefoglaló
A MySQL sebezhetőségét jelentették, amely adatlopásra, illetve adatmanipulációra adhat módot.
Leírás
A sebezhetőséget az SSL-támogatást végző egyik komponens tartalmazza. A támadó elérheti, hogy a MySQL az SSL/TLS kapcsolatok esetén gyenge algoritmusokat (titkosítást) alkalmazzon, amit aztán felhasználhatnak közbeékelődéses támadások során.
A MariaDB és Percona Server szintén sebezhetők.
Megoldás
A MYSQL_OPT_SSL_ENFORCE opció használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: dev.mysql.com
CVE-2015-3152 - NVD CVE-2015-3152
Egyéb referencia: isbk.hu
