多款Oracle产品安全漏洞 CVE-2015-3152 CNNVD-201505-333

4.3 AV AC AU C I A
发布: 2016-05-16
修订: 2018-10-09

Oracle MySQL和MariaDB都是数据库管理系统。Oracle MySQL Connector/C(又名libmysqlclient)是使用C开发的一个客户端库。MySQL和Oracle MySQL Connector/C都是美国甲骨文(Oracle)公司的产品。MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的产品。 多款Oracle产品中存在安全漏洞,该漏洞源于程序使用--ssl选项表示SSL是可选择的。攻击者可通过实施cleartext-downgrade攻击利用该漏洞实施中间人攻击,欺骗服务器。以下产品及版本受到影响:Oracle MySQL 5.7.3之前版本,Oracle MySQL Connector/C 6.1.3之前版本,MariaDB 5.5.44之前版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息