MySQL yaSSL TLS sérülékenység

CH azonosító

CH-8756

Angol cím

MySQL yaSSL TLS CBC Ciphersuite Plaintext Recovery Weakness

Felfedezés dátuma

2013.03.21.

Súlyosság

Alacsony

Érintett rendszerek

MySQL
Oracle

Érintett verziók

MySQL 5.x

Összefoglaló

Az Oracle MySQL egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet a CyaSSL hibája okozza, amelyről bővebb információk az alábbi hivatkozáson találhatók:
CERT-Hungary CH-8420

A sérülékenységet az 5.1.68, 5.5.30 és az 5.6.10 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »