CVE-2009-4028

The CVE-2009-4028 issue affects MySQL 5.0.x before 5.0.88 and 5.1.x before 5.1.41 when OpenSSL is used. The vio_verify_callback function accepts a depth value of zero for X.509 certificates, enabling MITM attackers to spoof SSL-based MySQL servers with a crafted certificate (the scenario demonstr...

MySQL拒绝服务和客户端证书校验漏洞

MySQL是一款流行的数据库服务程序。 MySQL存在多个安全漏洞，恶意攻击者可以进行拒绝服务和伪造攻击。 -链接OpenSSL库的MySQL客户端包含的"vioverifycallback"函数存在错误，MySQL服务器如果使用深度为零的证书，攻击者可以进行中间人攻击。 -对在WHERE子句中包含子查询的"SELECT"缺少错误处理和指派一个SELECT结果给用户变量，这个结果可导致服务程序崩溃。 -当处理Geometry值作为第一个参数时"GeomFromWKB"函数不正确保留参数的空值标记，可导致服务程序崩溃。 MySQL 5.x MySQL...