Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞

最新推荐文章于 2021-09-06 18:39:07 发布
最新推荐文章于 2021-09-06 18:39:07 发布
阅读量688 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/21/2973889.html
版权

漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞
CNNVD编号:CNNVD-201303-418
发布时间:2013-03-21
更新时间:2013-03-21
危害等级:高危  高危
漏洞类型:缓冲区溢出
威胁类型:远程※本地
CVE编号:CVE-2012-0553

Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。
        Oracle MySQL 5.1.68和5.5.30之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-30.html

转载于:https://www.cnblogs.com/security4399/archive/2013/03/21/2973889.html

weixin_30338481
关注
mysql yassl_MySQL yaSSL库证书解析远程溢出漏洞
weixin_39678103的博客
01-19 428
发布日期:2010-01-26BUGTRAQ ID:37943受影响的软件及系统:====================MySQL AB MySQL 5.5-ms2MySQL AB MySQL 5.1.xMySQL AB MySQL 5.0.x综述:======MySQL 是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL所捆绑的yaSSL库在解析畸形证书时存在缓...
mysql 缓冲区溢出_CVE-2012-5611MySQL/MariaDB 基于栈的缓冲区溢出漏洞
weixin_39894932的博客
01-19 599
利用条件:需要有效的MySQL用户名和密码1、MySQL零日漏洞概述为了确定最近MySQL零日漏洞的严重程度,我们首先必须深入分析每个漏洞。这些漏洞已经被分配了以下公共漏洞和暴露(Common Vulnerabilities and Exposures CVE)ID:◆ CVE-2012-5611 MySQL基于堆栈的缓冲区溢出:这是通过发送超长参数到GRANT FILE命令来触发的,该操作会导...
linux yassl 漏洞修复,yaSSL 不明细节缓冲区溢出漏洞(CVE-2012-0553)
weixin_32103009的博客
05-16 342
发布日期:2013-03-19更新日期:2013-03-21受影响系统:yaSSL yaSSL <= 1.7.5yaSSL yaSSL 1.9.9yaSSL yaSSL 1.9.6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58594CVE(CA...
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2
weixin_30871701的博客
03-21 561
漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-419 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 高危 漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: ...
(四)mysql数据库总结和渗透测试相关漏洞整理
爱上卿的博客
01-16 2459
1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透,可能需要对全端口进行扫描,可以使...
yaSSL-开源
05-02
yaSSL(或另一种SSL)是嵌入式ssl库,供程序员在其应用程序和设备中构建安全功能。 yaSSL具有高度的可移植性,并且可以在标准平台和嵌入式平台(QNX,ThreadX,VxWorks,Tron)上运行。yaSSL仍然可用,但不再开发。 ...
yassl-1.9.9.zip_idea cbc_open_yassl是啥
09-14
**yaSSL介绍** yaSSL(Yet Another SSL)是一个专为嵌入式系统设计的轻量级SSL(Secure Sockets Layer)库,它提供与OpenSSL兼容的接口,使得开发者能够轻松地在各种嵌入式设备上实现安全的网络通信。yaSSL的出现,...
多种不同的 MySQLSSL 配置
09-10
MySQLSSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...
yassl-1.9.2.zip_ssl_ssl sdk
09-23
TLS在SSL的基础上增强了安全性,改进了握手流程,提升了性能,并修复了已知的安全漏洞Yassl-1.9.2可能提供了以下功能和特点: 1. **跨平台兼容性**:作为一个SDK,Yassl可能支持多种操作系统和编程语言,使得...
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出漏洞
weixin_28920737的博客
04-12 536
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
mysql溢出攻击,[转帖]MySQL远程信息泄漏和缓冲区溢出漏洞_MySQL, Oracle数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Lin...
weixin_29924243的博客
03-18 417
受影响系统:MySQLABMySQL<=5.0.20不受影响系统:MySQLABMySQL5.0.21描述:BUGTRAQID:17780CVE(CAN)ID:CVE-2006-1516,CVE-2006-1517MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。1 信息泄漏漏洞通过创建特制的畸形登录报文,远程攻击者可以使用未初始化的内存内...
mysql4.1.2缓冲区溢出漏洞_缓冲区溢出漏洞
weixin_35757191的博客
01-19 666
缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲区溢出是常见的内存错误之一,成功的利用该漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码最终获得主机的控制权。进程使用的内存按照功能大致分为以下四个部分:1、代码区:这个区域存储着被装入执行的二进制机器代码,处理器会到这...
mysql4.1.2缓冲区溢出漏洞_Oracle MySQL/MariaDB acl_get()和check_grant_db_routine()函数缓冲区溢出漏洞...
weixin_39809175的博客
02-18 285
发布日期:2012-12-01更新日期:2012-12-05受影响系统:Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56769CVE(CAN) ID: CVE-2012-561...
oracle缓冲区溢出,Oracle Database Server MDSYS.SDO_CS缓冲区溢出漏洞
weixin_42300525的博客
04-12 495
Oracle Database Server是一款商业性质的功能强大的数据库服务程序。Oracle Database Server处理MDSYS.SDO_CS.TRANSFORM函数存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。Oracle Database Server提供的MDSYS.SDO_CS包包含子程序用于与协作系统工作。此包TRANSFORM过程处理存在缓冲区溢...
CVE-2021-2429:MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解
smellycat000的专栏
09-06 661
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2021年4月,ZDI 收到了一名匿名者提供的关于MySQL 数据库中某漏洞的报告,结果是位于 InnoDB memcached 插件中...
oracle缓冲区溢出,Oracle数据库缓冲区溢出漏洞有何特点?
weixin_33602515的博客
04-12 644
严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 bugtraq id:8447 受影响系统 oracle oracle9i client edition 9。2 。0。2 oracle oracle9i client edition 9。2 。0。1 oracle oracle9i enterprise edition 9。0。1 oracle oracle9...
oracle缓冲区溢出,Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测
weixin_42515089的博客
04-12 360
原标题:Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测 背景11月2日,FireEye的研究人员发表了一篇博客文章,详细介绍了Mandiant事件响应调查的发现,这些研究导致发现了一个被称为UNC1945的未定性(UNC)小组。作为此调查的一部分,他们发现UNC1945正在利用一个严重的Oracle Solaris 0-Day漏洞来安装后门,以此作为攻击的一部分。漏洞描述Oracle ...
MySQL yaSSL库证书解析远程溢出漏洞
weixin_30299709的博客
02-21 262
发布日期:2010-01-26 BUGTRAQ ID:37943 受影响的软件及系统: ==================== MySQL AB MySQL 5.5-ms2 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 综述: ====== MySQL 是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL所捆绑的yaSS...
MySQL的加密插件有哪些
最新发布
03-22
MySQL的加密插件有以下几种: ...3. Yassl:这是一个轻量级的加密库,也可以通过MySQL的插件接口来实现加密功能。 4. Gcrypt:这是一个GNU项目提供的加密库,也可以通过MySQL的插件接口来实现加密功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值