MySQL OpenSSL客户端绕过yaSSL服务器证书验证漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-12-03
MySQL OpenSSL客户端绕过yaSSL服务器证书验证漏洞 影响版本:
MySQL AB MySQL 5.1.x 
MySQL AB MySQL 5.0.x漏洞描述:
BUGTRAQ  ID: 37076
CVE ID: CVE-2009-4028

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

在使用OpenSSL的时候,MySQL的viosslfactories.c文件中的vio_verify_callback函数可以接受深度为0的X.509证书:

vio_verify_callback() at viosslfactories.c:

    /*
      Approve cert if depth is greater then "verify_depth", currently
      verify_depth is always 0 and there is no way to increase it.
     */
    if (verify_depth >= depth)
      ok= 1;

提供了特制证书的基于SSL MySQL数据库可以执行中间人安全。<*参考 
http://secunia.com/advisories/37372/
http://bugs.mysql.com/bug.php?id=47320
*>
SEBUG安全建议:
厂商补丁:

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.mysql.com/commits/87446

上一篇:MySQL SELECT语句处理拒绝服务漏洞
下一篇:Apache Tomcat 404错误页跨站脚本漏洞

最近更新

随机推荐