IT技術互動交流平台

MySQL SSL/TLS連接存在安全漏洞

發布日期-|-优信彩票注册:2015-05-04 21:34:09

由於客戶端在連接MySQL時SSL選項使用不當|2628彩票平台登录链接,將可能引起中間人攻擊|宜丰征婚。該漏洞將導致數據庫通信數據以明文形式在網絡上傳輸-莱州中考成绩查询。

漏洞詳情

這個漏洞與客戶端的”–ssl”選項有著很大關係-360全国彩票开奖公告查询,這個選項在受影響的版本中處於”建議使用”的級別--_铲形币是哪个国家的。因此|||长筒袜皮皮,當客戶端嚐試和服務器端進行初始化SSL/TLS連接時__张一山股票视频下载,將不會要求使用這一選項-_-布鲁金斯基征。這就幫助MITM攻擊者輕易地去除了SSL/TLS保護---av苍井空百度网盘资源。

這個問題同樣影響到了SSL客戶端的其它SSL選項上(比如’—ssl-xxx’)|搞笑试卷。Oracle MySQL的技術產品主管也在blog中對“–ssl”問題進行了具體的說明_-|天堂电影下载。

即使服務器選擇了”REQUIRE SSL”選項|_-日本大地震电影,MitM攻擊者仍可以代理的角色出現在客戶和服務器之間-|1 99十彩神龙。這就使得他可以對客戶和代理之間的連接進行降級_-房室交叉,從而使其間的MySQL流量處於未加密狀態-|360彩票购彩,盡管代理和服務器端之間的流量處於加密狀態--|美派雅集。

目前該漏洞已被標定為 CVE-2015-3152 (針對MariaDB 和Percona)|黄牛课件,另外有人指出這一漏洞和數年前ssltrip攻擊有很多相似之處|_160彩票是真的吗。

影響範圍

MySQL 5.7.3以前的版本|-_青岛航空快线商务酒店,C開發環境下的客戶端庫
Connector/C(libmysqlclient)|_黄羞涩、MariaDB 和 Percona服務器|-云顶娱乐游戏4118。

安全建議

升級MySQL到5.7.4以後的版本-_优彩网彩票官网app平台,對應相關的庫及時的打補丁|-_234彩票网络平台提款,使用“REQUIRE  X509”選項_-11086时时彩官网ip禁止,使用SSH隧道等_|娱乐天地点检下载网址。

延伸閱讀_-|抢拍手机:

Tag標簽||_hp5200打印机驱动下载: 安全漏洞  
  • 專題推薦

  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統||阿克蒙德技能、資料備份|234彩票网100、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
大象彩票幸运飞艇重庆时时彩千禧彩票sg飞艇快乐飞艇

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!