• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
MariaDB Server (10.0.0, 10.0.20, 5.5.0, 5.5.44)
Описание
Уязвимость в Oracle MySQL, Oracle MySQL Connector/C (libmysqlclient) и MariaDB, связанная с использованием параметра --ssl (означающего необязательность SSL), позволяет злоумышленникам, действующим по принципу "человек посередине", подменить серверы, используя атаку "на понижение", также известную под названием BACKRONYM.
Как исправить
Проблема может быть решена обновлением программного обеспечения. Вся необходимая информация доступна здесь:
https://www.mysql.com https://mariadb.com
Ссылки
https://mariadb.com/kb/en/library/security/

Источник: CVE
Наименование: CVE-2015-3152
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3152