漏洞标题
N/A
漏洞描述信息
在 Percona XtraBackup 2.3.6 之前和 2.4.x 之前版本(2.4.5 之前)的 xbcrypt 未正确设置加密初始化向量(IV),这使得基于上下文的攻陷者更容易通过选择加密密文攻击从加密备份文件中提取敏感信息。注意:这是 CVE-2013-6394 漏洞的不完整修复导致的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
xbcrypt in Percona XtraBackup before 2.3.6 and 2.4.x before 2.4.5 does not properly set the initialization vector (IV) for encryption, which makes it easier for context-dependent attackers to obtain sensitive information from encrypted backup files via a Chosen-Plaintext attack. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-6394.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Percona XtraBackup 安全漏洞
漏洞描述信息
Percona XtraBackup是美国Percona公司的一套开源的用来备份MySQL的InnoDB数据库的工具。 Percona XtraBackup 2.3.6之前的版本和2.4.5之前的2.4.x版本中的xbcrypt存在安全漏洞,该漏洞源于程序没有正确设置IV加密。攻击者可利用该漏洞获取加密的备份文件中的敏感信息。
CVSS信息
N/A
漏洞类别
授权问题