Брешь распространяется на MySQL 5.5, 5.6, а также на Percona Server и MariaDB.
Как сообщают исследователи из CERT, многие базы данных, использующие библиотеку libmysqlclient, уязвимы к бреши, устраненной в конце 2013 года ( CVE-2015-3152 ). Речь идет о таких популярных БД, как Percona Server и MariaDB. Брешь позволяет удаленному пользователю осуществить даунгрейд SSL/TLS соединения и, в последствии, произвести атаку «человек посередине».
По данным исследователей, если в настройках указана необходимость использования SSL, но установить такое подключение невозможно, то библиотека автоматически создает канал, не использующий шифрования.
Эта особенность реализации уже давно известна разработчикам MySQL. Соответствующие изменения были внесены в ветку 5.7 еще в конце 2013 года, однако для веток 5.5 и 5.6 никаких изменений не вводилось. При этом эксперты не рассматривали поведение библиотеки, как уязвимость.
В настоящий момент, во всех выпусках MariaDB и Percona Server используется несколько связующих клиентских библиотек с аналогичной проблемой, в том числе libmysqlclient и Connector/C. Вместе с тем, в модулях Connector/J и Connector/ODBC данная проблема отсутствует.
Гравитация научных фактов сильнее, чем вы думаете