mysql cve-2015-3152_Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152)

最新推荐文章于 2024-06-01 02:41:08 发布
最新推荐文章于 2024-06-01 02:41:08 发布
阅读量558 收藏
点赞数
文章标签: mysql cve-2015-3152
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39700548/article/details/113318188
版权
MySQL客户端的--ssl选项之前允许而非强制使用SSL连接,这可能导致安全风险。在MySQL 5.7.3中,--ssl选项被重新定义为要求SSL连接,增强了网络通信的安全性。同时,libmysql添加了MYSQL_OPT_SSL_ENFORCE选项以支持类似的行为。此更改源于对CVE-2015-3152漏洞的修复。
摘要由CSDN通过智能技术生成

Redefining –ssl option

MySQL clients have long had a –ssl option.  Casual users may think specifying this option will cause clients to secure connections using SSL.  That is not the case:

D:\mysql-5.6.13-winx64>bin\mysql -uroot -P3307 --ssl

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 2

Server version: 5.6.13-log MySQL Community Server (GPL)

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> \s

--------------

bin\mysql  Ver 14.14 Distrib 5.6.13, for Win64 (x86_64)

Connection id:          2

Current database

最低0.47元/天 解锁文章
weixin_39700548
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL命令注入漏洞CVE-2022-1292)分析与防护
不忘初心,护天下安全!
10-07 5184
OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在远程代码执行漏洞漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
java+poodle漏洞修复_如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
weixin_35926446的博客
02-27 1382
POODLE = Padding Oracle On Downgraded Legacy Encryption首先, 这是一个迟来的命名,但安全问题仍然可怕。最新的安全漏洞 (CVE­-2014-3566) 代号是 POODLE, 这是一个缩写,按照上面的标题有实际的意义吗?这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似,但是目前...
opencv3 feature2d 的探索
slzlincent的博客
09-08 1073
想研究一下 feature.cpp中的detect() virtual void cv::Feature2D::detect ( InputArray image, std::vector< KeyPoint > & keypoints, ...
The error means mysqld does not have the access rights to the directory.
sun
03-30 4505
错误提示: Theerrormeansmysqlddoesnothavetheaccessrightstothedirectory. tail /var/log/mysqld.log 15112518:21:50mysqld_safeStartingmysqlddaemonwithdatabasesfrom/oradata/mysql 15112...
ERROR 2026 (HY000): SSL connection error: protocol version mismatch
最新发布
******* ▄︻┻┳═一 *******
06-01 601
ERROR 2026 (HY000): SSL connection error: protocol version mismatch
The error means mysqld does not have the access rights to the directory.
weixin_34185560的博客
11-25 5470
错误提示:Theerrormeansmysqlddoesnothavetheaccessrightstothedirectory.tail /var/log/mysqld.log15112518:21:50mysqld_safeStartingmysqlddaemonwithdatabasesfrom/oradata/mysql 15...
[ERROR] InnoDB: The error means mysqld does not have the access rights to the directory.
weixin_54371973的博客
04-06 2254
问题原因: 目录没有相关的权限. 解决方案: (1)方案1: chown mysql:mysql /oldboyedu/logs/mysql3307/undo (2)方案2: install -o mysql -g mysql -d /oldboyedu/logs/mysql3307/undo
keycode值对照表
04-23 365
转载自:https://segmentfault.com/a/1190000005828048                      字母和数字键的键码值(keyCode) 按键键码按键键码按键键码按键键码 A 65 J 74 S 83 1 49 B 66 K 75 T 84 2 50 C 67 L 76...
Mysql 身份认证绕过漏洞CVE-2012-2122)
lonmar的博客
07-24 2691
参考连接: https://www.freebuf.com/vuls/3815.html 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现 受影响版本: MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 ar
php-5.6.40-Win32-VC11-x64.zip_php_php 5.6.40 下载%2_php-5.6 VC11_p
07-14
4. libeay32.dll和ssleay32.dll:这两个文件是OpenSSL库的组成部分,用于实现加密和安全套接层(SSL/TLS)协议,用于网络通信的安全性。 5. icuin57.dll、icuuc57.dll和icule57.dll:这些是ICU库的不同部分,分别...
生产漏洞修复总结
biansedao8657的博客
07-08 2198
1、 修复ssh相关漏洞漏洞列表:OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)Openssh MaxAut...
[Ubuntu] Access denied for user ‘debian-sys-maint’@‘localhost’ (using password: YES)
烟雨天青色
04-25 3759
问题描述: 在ubuntu 16.04上安装了mysql,在启动mysql的时候,出现了如下错误: mysqladmin: connect to service mysql at 'localhost' failed error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)' 解决方案: 通过一番尝试推测问题出现的原因:出现这个问题的原因是由于debian拥有一个控制用户打开/关闭和检
Systemverilog interface class
Holden_Liu的博客
12-14 2264
An interface class has nothing to do with the interface construct. It represents the same concept as an interface in Java (a lot of SystemVerilog's object oriented programming constructs are pretty similar similar to Java's). What does an interface clas...
/usr/sbin/mysqld: Can‘t find file: ‘./mysql/plugin.frm‘ (errno: 13)
weixin_44803021的博客
02-25 721
问题描述 年前因为搬迁,公司服务器断电然后服务器关机重启以后,启动mysql失败,出现报错。 在/var/log/mysqld.log下查看报错日志,日志截图如下: 但是在我本机的mysql数据库的路径下发现,存在plugin.frm文件。但是后续报错信息有一句话:The error means mysqld does not have the access rights to the directory。含义是说mysqld命令没有对 /ibdata1的权限。 解决方案 既然问题原因知道了,是没有操作权
解决Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)
Lazy every day
05-07 2708
解决Access denied for user 'debian-sys-maint'@'localhost' (using password: YES) cat /etc/mysql/debian.cnf   查看到相关的passwod,替换下面的蓝色字体   GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localho...
error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)
yuanxuran0101的专栏
05-10 4935
今天同事问了个问题,无法关闭数据库 经过查找原来同事的mysql是用apt-get安装升级的,为了安全需要,删掉了除了root以外的所有用户,现在root用户关机时mysql不能停止,显示关闭failed,这是因为删掉了debian-sys-maint用户 这是系统自动生成的mysql用户,debian和ubuntu系统都会这样做, debian-sys-maint的密码是安装my
ERROR 1045 (28000): Access denied for user ‘debian-sys-maint‘@‘localhost‘ (using password: YES)
weixin_39663419的博客
09-18 876
Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)
Wynnnn_的博客
04-04 2317
https://stackoverflow.com/questions/39281594/error-1698-28000-access-denied-for-user-rootlocalhost 找了很多 这个成功了
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值