Oracle MySQL OpenSSL TLS/DTLS Heartbeat két információ közzétételi sérülékenysége

CH azonosító

CH-10936

Angol cím

Oracle MySQL OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.14.

Súlyosság

Alacsony

Érintett rendszerek

MySQL

Érintett verziók

MySQL 5.x

Összefoglaló

A MySQL két sérülékenységét ismerte el az Oracle.

Leírás

A MySQL sérülékenységeit kihasználva a rosszindulatú támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat.

A sérülékenységet az OpenSSL sebezhető verziója okozza.

A sérülékenységet az Oracle MySQL Enterprise Server 5.6.x 5.6.18. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra