Уязвимость в libmysqlclient позволяет осуществить MitM-атаку

image

Теги: уязвимость, база данных

Брешь распространяется на MySQL 5.5, 5.6, а также на Percona Server и MariaDB.

Как  сообщают  исследователи из CERT, многие базы данных, использующие библиотеку libmysqlclient, уязвимы к бреши, устраненной в конце 2013 года ( CVE-2015-3152 ). Речь идет о таких популярных БД, как Percona Server и MariaDB. Брешь позволяет удаленному пользователю осуществить даунгрейд SSL/TLS соединения и, в последствии, произвести атаку «человек посередине».

По данным исследователей, если в настройках указана необходимость использования SSL, но установить такое подключение невозможно, то библиотека автоматически создает канал, не использующий шифрования.

Эта особенность реализации уже давно известна разработчикам MySQL. Соответствующие изменения были внесены в ветку 5.7 еще в конце 2013 года, однако для веток 5.5 и 5.6 никаких изменений не вводилось. При этом эксперты не рассматривали поведение библиотеки, как уязвимость.

В настоящий момент, во всех выпусках MariaDB и Percona Server используется несколько связующих клиентских библиотек с аналогичной проблемой, в том числе libmysqlclient и Connector/C. Вместе с тем, в модулях Connector/J и Connector/ODBC данная проблема отсутствует. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.