MySQL OpenSSL客户端绕过yaSSL服务器证书验证漏洞

受影响系统:

MySQL AB MySQL 5.1.x
MySQL AB MySQL 5.0.x

不受影响系统:

MySQL AB MySQL 5.1.41
MySQL AB MySQL 5.0.88

描述:

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

在使用OpenSSL的时候,MySQL的viosslfactories.c文件中的vio_verify_callback函数可以接受深度为0的X.509证书:

vio_verify_callback() at viosslfactories.c:

    /*
      Approve cert if depth is greater then "verify_depth", currently
      verify_depth is always 0 and there is no way to increase it.
     */
    if (verify_depth >= depth)
      ok= 1;

提供了特制证书的基于SSL MySQL数据库可以执行中间人攻击。

<*来源:Domas Mituzas
  
  链接:
http://secunia.com/advisories/37372/
        http://bugs.mysql.com/bug.php?id=47320
*>

建议:

厂商补丁:

MySQL AB
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.mysql.com/commits/87446

发表评论?

0 条评论。

发表评论