荣耀彩票代理

IT技术互动交流平台

MySQL SSL/TLS连接存在安全漏洞

发布日期:2015-05-04 21:34:09

由于客户端在连接MySQL时SSL选项使用不当,将可能引起中间人攻击。该漏洞将导致数据库通信数据以明文形式在网络上传输。

漏洞详情

荣耀彩票代理ZHEIGELOUDONGYUKEHUDUANDE”–ssl”XUANXIANGYOUZHEHENDAGUANXI,ZHEIGEXUANXIANGZAISHOUYINGXIANGDEBANBENZHONGCHUYU”JIANYISHIYONG”DEJIBIE。YINCI,DANGKEHUDUANCHANGSHIHEFUWUQIDUANJINXINGCHUSHIHUASSL/TLSLIANJIESHI,JIANGBUHUIYAOQIUSHIYONGZHEIYIXUANXIANG。ZHEIJIUBANGZHUMITMGONGJIZHEQINGYIDIQUCHULESSL/TLSBAOHU。

这个问题同样影响到了SSL客户端的其它SSL选项上(比如’—ssl-xxx’)。Oracle MySQL的技术产品主管也在blog中对“–ssl”问题进行了具体的说明。

荣耀彩票代理JISHIFUWUQIXUANZELE”REQUIRE SSL”XUANXIANG,MitMGONGJIZHERENGKEYIDAILIDEJIAOSECHUXIANZAIKEHUHEFUWUQIZHIJIAN。ZHEIJIUSHIDETAKEYIDUIKEHUHEDAILIZHIJIANDELIANJIEJINXINGJIANGJI,CONGERSHIQIJIANDEMySQLLIULIANGCHUYUWEIJIAMIZHUANGTAI,JINGUANDAILIHEFUWUQIDUANZHIJIANDELIULIANGCHUYUJIAMIZHUANGTAI。

目前该漏洞已被标定为 CVE-2015-3152 (针对MariaDB 和Percona),另外有人指出这一漏洞和数年前ssltrip攻击有很多相似之处。

影响范围

MySQL 5.7.3以前的版本,C开发环境下的客户端库
Connector/C(libmysqlclient)、MariaDB 和 Percona服务器。

安全建议

荣耀彩票代理SHENGJIMySQLDAO5.7.4YIHOUDEBANBEN,DUIYINGXIANGGUANDEKUJISHIDEDABUDING,SHIYONG“REQUIRE  X509”XUANXIANG,SHIYONGSSHSUIDAODENG。

Tag标签:   
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规