MariaDB、Oracle MySQL和Percona Server 安全漏洞 CVE-2016-2047 CNNVD-201601-653
4.3
AV
AC
AU
C
I
A
发布:
2016-01-27
修订:
2019-12-27
MariaDB和Oracle MySQL都是数据库管理系统。MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的产品。MySQL是美国甲骨文(Oracle)公司的产品。Percona Server是MySQL数据库的一个升级优化版本。 多款产品的sql-common/client.c文件中的‘ssl_verify_server_cert’函数存在安全漏洞,该漏洞源于程序没有正确验证X.509证书。攻击者可借助证书的字段中的‘/CN=’字符串利用该漏洞实施中间人攻击,欺骗SSL服务器。以下产品及版本受到影响:MariaDB 5.5.47之前版本,10.0.23之前10.0.x版本,10.1.10之前10.1.x版本,Oracle MySQL,Percona Server。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
