MySQL OpenSSL客户端绕过yaSSL服务器证书验证漏洞
BUGTRAQ ID: 37076 CVE ID: CVE-2009-4028 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 在使用OpenSSL的时候,MySQL的viosslfactories.c文件中的vioverifycallback函数可以接受深度为0的X.509证书: vioverifycallback at viosslfactories.c: / Approve cert if depth is greater then "verifydepth", currently verifydepth is always 0 and there...