ГлавнаяБаза уязвимостей БДУ → BDU:2015-09980
5средняя

BDU:2015-09980 (CVE-2014-3569)

Уязвимость системы управления базами данных MySQL, позволяющая удаленному нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-05-06
Описание

Уязвимость системы управления базами данных MySQL в функции ssl23_get_client_hello в s23_srvr.c криптографической библиотеки OpenSSL, заключающаяся в некорректной реализации устаревших протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы демона), используя нестандартные данные согласования

Затрагиваемое ПО и версии
MySQL (от 5.6.0 до 5.6.23)
Способ устранения

Обновление программного обеспечения до версии 5.6.23 или более поздней

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQLhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3569
Проверьте безопасность своего сайта и почты → Полная проверка домена