[zz]YaSSL library / MySQL multiple security vulnerabilities

最新推荐文章于 2021-03-17 07:17:54 发布
最新推荐文章于 2021-03-17 07:17:54 发布
阅读量72 收藏
点赞数
原文链接:http://www.cnblogs.com/3xp10d3r/articles/1038708.html
版权
Description:Buffer overflows in ProcessOldClientHello and operator>>, memory exhaustion in HASHwithTransform::Update.

The following is a proof-of-concept for testing the buffer-overflow
which affects yaSSL <= 1.7.5 on mySQL servers, any version, included the
latest 6.0.3:

  http://aluigi.org/poc/mysqlo.zip

The vulnerability is exploitable before authentication so the only
requirements for testing it are the usage of SSL on the server and
naturally having an IP address with access to the database.

By default mySQL uses yaSSL (1.6.0) for avoiding licences conflicts,
anyway if the test server has been compiled with specific OpenSSL
support it is NOT vulnerable.


---
Luigi Auriemma
http://aluigi.org

转载于:https://www.cnblogs.com/3xp10d3r/articles/1038708.html

weixin_30604651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql yassl_MySQL yaSSL库证书解析远程溢出漏洞
weixin_39678103的博客
01-19 372
发布日期:2010-01-26BUGTRAQ ID:37943受影响的软件及系统:====================MySQL AB MySQL 5.5-ms2MySQL AB MySQL 5.1.xMySQL AB MySQL 5.0.x综述:======MySQL 是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL所捆绑的yaSSL库在解析畸形证书时存在缓...
mysql yassl关闭_MySQL yaSSL库证书解析栈溢出漏洞
weixin_35513543的博客
01-19 281
#!/usr/bin/env python## Use this code at your own risk. Never run it against a production system.## THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES# WITH REGARD TO THIS SOFTWA...
mysql yassl_MySQL 5.7.16发布,yaSSL修复升级
weixin_39627408的博客
01-27 114
MySQL 5.7.16发布,yaSSL修复升级发布时间:2016-10-13 16:06:29来源:红联作者:baihuoMySQL 5.7.16 发布了。版本更新如下:yaSSL 升级到2.42版本。This upgrade corrects issues with: Potential AES side channel leaks; DSA padding for unusual sizes...
mysql yassl,CVE-2008-0226,CNVD-2008-0067,CNNVD-200801-154|MySQL yaSSL SSL Hello Message Buffer Overf...
weixin_29022299的博客
03-17 442
# MySQL yaSSL SSL Hello Message Buffer Overflow 1. 漏洞介绍和分析 yaSSL是用于实现SSL的开源软件包。 yaSSL实现上存在多个远程溢出及无效内存访问问题,远程攻击者可能利用此漏洞控制服务器。 向堆栈缓冲区溢出的yaSSL(1.7.5和更早的版本)实现与MySQL捆绑< = 6.0。通过发送一个专门制作的HEllo 包 ,攻击者可以执行...
mysql yassl关闭_MySQL yaSSL CertDecoder::GetName Buffer Overflow - 婕忔礊鍒╃敤 - 0day,Exploit,Shellcode...
weixin_39938855的博客
01-19 132
### $Id: mysql_yassl_getname.rb 9179 2010-04-30 08:40:19Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the M...
yassl-1.9.9.zip_idea cbc_open_yassl是啥
09-14
**yaSSL介绍** yaSSL(Yet Another SSL)是一个专为嵌入式系统设计的轻量级SSL(Secure Sockets Layer)库,它提供与OpenSSL兼容的接口,使得开发者能够轻松地在各种嵌入式设备上实现安全的网络通信。yaSSL的出现,...
多种不同的 MySQLSSL 配置
09-10
MySQLSSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...
yaSSL-开源
05-02
yaSSL(或另一种SSL)是嵌入式ssl库,供程序员在其应用程序和设备中构建安全功能。 yaSSL具有高度的可移植性,并且可以在标准平台和嵌入式平台(QNX,ThreadX,VxWorks,Tron)上运行。yaSSL仍然可用,但不再开发。 ...
yassl-1.9.2.zip_ssl_ssl sdk
09-23
4. **TLS(Transport Layer Security)**:SSL的后续版本称为TLS,目前广泛使用的版本是TLS 1.3。TLS在SSL的基础上增强了安全性,改进了握手流程,提升了性能,并修复了已知的安全漏洞。 Yassl-1.9.2可能提供了以下...
yassl-1.8.8.zip_evp ssl加密_ssl sourcecode ce
09-22
YASSL(Yet Another SSL Library)是一个轻量级的SSL实现,特别适合于嵌入式系统和手持设备,因为它占用资源少,易于集成。 YASSL版本1.8.8是该库的一个特定发布,包含了SSL加密库的源代码,允许开发者深入理解其...
mysql yassl getname_CVE-2009-4484 MySQL yaSSL TaoCrypt的src/asn.cpp CertDecoder::GetName函数多个栈缓冲区溢出漏洞-...
weixin_31414515的博客
01-27 332
### $Id: mysql_yassl_getname.rb 9179 2010-04-30 08:40:19Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the M...
MySQL安全连接
anzhen0429的博客
07-01 912
(一)OpenSSLyaSSL MySQL可以使用OpenSSLyaSSL进行编译,这两者都基于OpenSSL API实现安全连接: MySQL企业版二进制发行版是使用OpenSSL编译的。使用MySQL企业版的yaSSL是不可能的。 MySQL社区版二进制发行版是使用yaSSL编译的。 MySQL社区版源码发行版可以使用OpenSSLyaSSL进行编译(参见
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2
weixin_30871701的博客
03-21 524
漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-419 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 高危 漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: ...
MySQL数据库支持SSL连接
weixin_34326558的博客
03-04 462
转自:http://hi.baidu.com/freeners/blog/item/ab950513a5efe70c4a90a78c.html 这次为了研究MySQL yaSSL库证书解析栈溢出漏洞的扫描方法,搭建了一个环境,将此过程中的折腾记录一下。 [0x01] MySQLSSL的支持 MySQL支持SSL有两种方式,一种是使用OpenSSL,另一种是使...
使用SSL安全链接Mysql数据库
阿来的专栏
04-02 7515
一、使用SSL安全连接To use SSL connections between the MySQL server and client programs, your system must support either OpenSSL or yaSSL and your version of MySQL must be built with SSL support. To make
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞
weixin_30338481的博客
03-21 646
漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-418 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 高危 漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: ...
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
Android系统原理及开发要点详解-从入门到精通
07-13
Android系统原理及开发要点详解 Java4 Android视频教程 Android开发视频教学 从入门到精通 Android的软件管理器的开发教程视频 Android深入浅出_Android高端课程分享试听 JavaWeb Android系统的手机防盗软件的实现 Android开发入门与实战随书视频 视频列表.txt 0.0MB 开发入门与实战代码.rar 6.1MB 第9章 我来“广播”你的“意图”——Intent和Broadcast面对面.wmv 15.1MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-2.wmv 0.6MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-1.wmv 24.3MB 第8章 移动信息仓库——Android的数据存储操作之Android数据存储概述.wmv 57.7MB 第7章 良好的学习开端——Android基本组件介绍之友好地互动交流——对话框(Dialog)介绍与实例-2.wmv 7.
MySQL的加密插件有哪些
03-22
MySQL的加密插件有以下几种: ...3. Yassl:这是一个轻量级的加密库,也可以通过MySQL的插件接口来实现加密功能。 4. Gcrypt:这是一个GNU项目提供的加密库,也可以通过MySQL的插件接口来实现加密功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值