发布日期：2009-11-19
更新日期：2009-12-01

受影响系统：

MySQL AB MySQL 5.1.x
MySQL AB MySQL 5.0.x

不受影响系统：

MySQL AB MySQL 5.1.41
MySQL AB MySQL 5.0.88

描述：

---

BUGTRAQ  ID: 37076
CVE ID: CVE-2009-4028

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

在使用OpenSSL的时候，MySQL的viosslfactories.c文件中的vio_verify_callback函数可以接受深度为0的X.509证书：

vio_verify_callback() at viosslfactories.c:

    /*
      Approve cert if depth is greater then "verify_depth", currently
      verify_depth is always 0 and there is no way to increase it.
     */
    if (verify_depth >= depth)
      ok= 1;

提供了特制证书的基于SSL MySQL数据库可以执行中间人攻击。

<*来源：Domas Mituzas
  
  链接：http://secunia.com/advisories/37372/
        http://bugs.mysql.com/bug.php?id=47320
        https://www.redhat.com/support/errata/RHSA-2010-0109.html
*>

建议：

---

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.mysql.com/commits/87446

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0109-01）以及相应补丁:
RHSA-2010:0109-01：Moderate: mysql security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0109.html

浏览次数：3266
严重程度：0（网友投票）