Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
MariaDB Server
(10.0.0, 10.0.20, 5.5.0, 5.5.44)
Описание
Уязвимость в Oracle MySQL, Oracle MySQL Connector/C (libmysqlclient) и MariaDB, связанная с использованием параметра --ssl (означающего необязательность SSL), позволяет злоумышленникам, действующим по принципу "человек посередине", подменить серверы, используя атаку "на понижение", также известную под названием BACKRONYM.
Как исправить
Проблема может быть решена обновлением программного обеспечения. Вся необходимая информация доступна здесь:
https://www.mysql.com https://mariadb.com
https://www.mysql.com https://mariadb.com
Ссылки
https://mariadb.com/kb/en/library/security/
Источник: CVE
Наименование: CVE-2015-3152
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3152
Источник: CVE
Наименование: CVE-2015-3152
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3152