Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2

最新推荐文章于 2022-04-18 10:47:57 发布
最新推荐文章于 2022-04-18 10:47:57 发布
阅读量542 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/21/2973894.html
版权

漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞
CNNVD编号:CNNVD-201303-419
发布时间:2013-03-21
更新时间:2013-03-21
危害等级:高危  高危
漏洞类型:缓冲区溢出
威胁类型:远程※本地
CVE编号:CVE-2013-1492

Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。
        Oracle MySQL 5.1.68和5.5.28之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-30.html

转载于:https://www.cnblogs.com/security4399/archive/2013/03/21/2973894.html

weixin_30871701
关注
mysql yassl_MySQL yaSSL库证书解析远程溢出漏洞
weixin_39678103的博客
01-19 403
发布日期:2010-01-26BUGTRAQ ID:37943受影响的软件及系统:====================MySQL AB MySQL 5.5-ms2MySQL AB MySQL 5.1.xMySQL AB MySQL 5.0.x综述:======MySQL 是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL所捆绑的yaSSL库在解析畸形证书时存在缓...
(四)mysql数据库总结和渗透测试相关漏洞整理
爱上卿的博客
01-16 2409
1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透,可能需要对全端口进行扫描,可以使...
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞
weixin_30338481的博客
03-21 664
漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-418 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 高危 漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: ...
linux yassl 漏洞修复,yaSSL 不明细节缓冲区溢出漏洞(CVE-2012-0553)
weixin_32103009的博客
05-16 323
发布日期:2013-03-19更新日期:2013-03-21受影响系统:yaSSL yaSSL <= 1.7.5yaSSL yaSSL 1.9.9yaSSL yaSSL 1.9.6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58594CVE(CA...
mysql yassl_MySQL 5.7.16发布,yaSSL修复升级
weixin_39627408的博客
01-27 139
MySQL 5.7.16发布,yaSSL修复升级发布时间:2016-10-13 16:06:29来源:红联作者:baihuoMySQL 5.7.16 发布了。版本更新如下:yaSSL 升级到2.42版本。This upgrade corrects issues with: Potential AES side channel leaks; DSA padding for unusual sizes...
yaSSL-开源
05-02
yaSSL(或另一种SSL)是嵌入式ssl库,供程序员在其应用程序和设备中构建安全功能。 yaSSL具有高度的可移植性,并且可以在标准平台和嵌入式平台(QNX,ThreadX,VxWorks,Tron)上运行。yaSSL仍然可用,但不再开发。 ...
yassl-1.9.9.zip_idea cbc_open_yassl是啥
09-14
**yaSSL介绍** yaSSL(Yet Another SSL)是一个专为嵌入式系统设计的轻量级SSL(Secure Sockets Layer)库,它提供与OpenSSL兼容的接口,使得开发者能够轻松地在各种嵌入式设备上实现安全的网络通信。yaSSL的出现,...
设置mysql密码永不过期_在Navicat Premium中管理MySQL用户 - 第2部分:创建新用户
weixin_39860952的博客
11-21 526
第2部分:创建新用户在第1部分中,我们学习了如何使用Navicat Premium用户管理工具保护MySQL root帐户。本篇文章将讨论设置新用户的帐户详细信息,帐户限制和SSL设置。The General Tab(常规选项卡)单击 Objects 工具栏上的 New User 按钮将打开 Untitled User 选项卡。Untitled User 包含五个选项卡,分别为General,Ad...
多种不同的 MySQLSSL 配置
09-10
MySQLSSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...
低版本mysql导致的问题
生而为人我很抱歉
12-24 556
问题:建表时,一个建表语句中不能使用两次或多次current_timestamp 错误代码: 1293 Incorrect table definition; there can be only one TIMESTAMP column with CURRENT_TIMESTAMP in DEFAULT or ON UPDATE clause 解决:升级数据库到5.6或将current_t...
oracle服务漏洞,Oracle发布关于MySQL服务的重大安全漏洞说明
weixin_29123181的博客
04-11 720
今天小凯seo博客转载一篇来自百度安全指数平台在2018年1月18日发布的关于MySQL重大安全漏洞通告的内容,正文部分如下:Oracle 官方近日发布安全公告,公告修复 MySQL25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。漏洞编号: CVE-2018-2696...
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出漏洞
weixin_28920737的博客
04-12 515
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
MySQL with yaSSL SSL Certificate Handling Remote Stack Buffer Overflow Vulnerability
cnbird's blog
01-28 908
http://www.securityfocus.com/data/vulnerabilities/exploits/37943.pyhttp://www.securityfocus.com/data/vulnerabilities/exploits/37943_mysql_yassl_getname.rb
OpenSSL 1.1.1 系列中的 SM2 解密缓冲区溢出漏洞 CVE-2021-3711 介绍
henter的专栏
08-29 4541
OpenSSL 维护者在2021年8月24日发布了安全提示,披露了代号为 CVE-2021-3711 和 CVE-2021-3712 的两个漏洞。其中CVE-2021-3711 的问题来自 SM2 解密缓冲区溢出,该漏洞存在于 OpenSSL 1.1.1 系列中 1.1.1k 及之前的版本,在8月12日由 John Ouyang 报告,现在已经由 Matt Caswell 修复,OpenSSL 维护者建议使用 OpenSSL 1.1.1 系列的用户尽快升级到 1.1.1l (注意l是字母L的小写形式...
openssl升级解决CVE-2021-3711漏洞
04-18 3646
openssl升级准备:查看当前openssl版本从官网下载最新版:开始备份+编译安装开始替换验证 准备: 查看当前openssl版本 openssl version 从官网下载最新版: https://www.openssl.org/source/ wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz tar -xvf openssl-1.1.1n.tar.gz 开始备份+编译安装 备份 mv /usr/bin/openssl{,.bak}
记自己发现的—SM2国密算法应用的高危漏洞CVE-2021-3711
Oh~Why not!
08-27 3266
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其中也包括基于openssl改造过的版本:阿里巴巴的babassl漏洞产生的原因,是解密 SM2公钥加密后的数据时,有可能分配了一个过小的内存,导致解密后的明文长度,大于该内存长度,造成内存越界,从而导致整个应用程序崩溃。而这个漏洞,对基于openssl搭建的国密网关服务、WEB服务,有一定概率导致...
CVE-2013-1493 学习
ice
03-25 251
  0x01 这个又是一个java CVE,效果前几个一样,可以用来关闭SecurityManager,poc我找了好久好久,整合了下,经过测试在xp+jdk6下成功,win7+jdk7失败,原因不详。    这个poc的技术感觉是采用了漏洞溢出的原理,然后对一大片地址进行了喷射,然后强制置位,从而关掉了 SecurityManager,大家有什么见解可以聊聊。      0x02 这个p...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5306
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
MySQL的加密插件有哪些
最新发布
03-22
2. OpenSSL:这是一种开源的加密库,可以通过MySQL的插件接口来实现加密功能。 3. Yassl:这是一个轻量级的加密库,也可以通过MySQL的插件接口来实现加密功能。 4. Gcrypt:这是一个GNU项目提供的加密库,也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值