MySQL OpenSSL客户端绕过yaSSL服务器证书验证漏洞

2009-12-02T00:00:00
ID SSV:15006
Type seebug
Reporter Root
Modified 2009-12-02T00:00:00

Description

BUGTRAQ ID: 37076 CVE ID: CVE-2009-4028

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

在使用OpenSSL的时候,MySQL的viosslfactories.c文件中的vio_verify_callback函数可以接受深度为0的X.509证书:

vio_verify_callback() at viosslfactories.c:

/*
  Approve cert if depth is greater then "verify_depth", currently
  verify_depth is always 0 and there is no way to increase it.
 */
if (verify_depth >= depth)
  ok= 1;

提供了特制证书的基于SSL MySQL数据库可以执行中间人攻击。

MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁:

MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.mysql.com/commits/87446