FreeBSD:mysql -- SSL 降级 (36bd352d-299b-11e5-86ff-14dae9d210b8) (BACKRONYM)
medium Nessus 插件 ID 84696
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Duo 安全报告:研究人员已识别到 Oracle 的 MySQL 数据库产品某些版本中的一个严重漏洞,该漏洞允许攻击者透明地剥离数据库安全封装的 SSL/TLS 连接。
解决方案
更新受影响的数据包。另见
https://bugs.php.net/bug.php?id=69669
https://www.duosecurity.com/blog/backronym-mysql-vulnerability
http://ocert.org/advisories/ocert-2015-003.html
https://mariadb.atlassian.net/browse/MDEV-7937
https://mariadb.com/kb/en/library/mariadb-10020-changelog/
插件详情
严重性: Medium
ID: 84696
文件名: freebsd_pkg_36bd352d299b11e586ff14dae9d210b8.nasl
版本: 2.15
类型: local
发布时间: 2015/7/14
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
风险因素: Medium
基本分数: 5.9
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:mariadb100-client, p-cpe:/a:freebsd:freebsd:mariadb55-client, p-cpe:/a:freebsd:freebsd:php5-mysql, p-cpe:/a:freebsd:freebsd:php5-mysqli, p-cpe:/a:freebsd:freebsd:php55-mysql, p-cpe:/a:freebsd:freebsd:php55-mysqli, p-cpe:/a:freebsd:freebsd:php56-mysql, p-cpe:/a:freebsd:freebsd:php56-mysqli, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/7/13
漏洞发布日期: 2015/3/20
参考资料信息
CVE: CVE-2015-3152