VULHUB ™

BUGTRAQ ID: 37076 CVE ID: CVE-2009-4028 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 在使用OpenSSL的时候，MySQL的viosslfactories.c文件中的vio_verify_callback函数可以接受深度为0的X.509证书： vio_verify_callback() at viosslfactories.c: /* Approve cert if depth is greater then "verify_depth", currently verify_depth is always 0 and there is no way to increase it. */ if (verify_depth >= depth) ok= 1; 提供了特制证书的基于SSL MySQL数据库可以执行中间人攻击。 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁： MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://lists.mysql.com/commits/87446

BUGTRAQ ID: 37076 CVE ID: CVE-2009-4028 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 在使用OpenSSL的时候，MySQL的viosslfactories.c文件中的vio_verify_callback函数可以接受深度为0的X.509证书： vio_verify_callback() at viosslfactories.c: /* Approve cert if depth is greater then "verify_depth", currently verify_depth is always 0 and there is no way to increase it. */ if (verify_depth >= depth) ok= 1; 提供了特制证书的基于SSL MySQL数据库可以执行中间人攻击。 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁： MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://lists.mysql.com/commits/87446