Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.5.0, 5.5.46, 5.6.0, 5.6.27)
Описание
Уязвимость существует в wolfSSL (ранее CyaSSL) для MySQL из-за некорректной обработки ошибок, связанных с процессом CRT (китайской теоремы об остатках), при обмене эфемерными ключами без оптимизации нехватки памяти на сервере. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить секретные ключи RSA, перехватив согласование TLS (т. н. атака Ленстра).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html#AppendixMSQL
Источник: CVE
Наименование: CVE-2015-7744
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7744
Источник: CVE
Наименование: CVE-2015-7744
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7744