MySQL Connector/ODBC TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei

CH azonosító

CH-10954

Angol cím

MySQL Connector/ODBC TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.17.

Súlyosság

Alacsony

Érintett rendszerek

MySQL
Oracle

Érintett verziók

MySQL Connector/ODBC 5.x

Összefoglaló

A MySQL Connector/ODBC sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.

További információ az alábbi hivatkozásokon található:

CERT-Hungary CH-10890

A sérülékenységek az 5.1.13, 5.2.5, 5.2.6 és 5.3.2 verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra