漏洞标题
N/A
漏洞描述信息
DBD::mysql 模块自 Perl 4.043 版本起使用 mysql_ssl=1 设置,意味着 SSL 是可选的(尽管此设置文档中有一个“您的与服务器通信将加密”语句),这允许中间人攻击者通过明文升级攻击 spoof 服务器,与 CVE-2015-3152 相关 issue。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DBD::mysql module through 4.043 for Perl uses the mysql_ssl=1 setting to mean that SSL is optional (even though this setting's documentation has a "your communication with the server will be encrypted" statement), which allows man-in-the-middle attackers to spoof servers via a cleartext-downgrade attack, a related issue to CVE-2015-3152.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl DBD::mysql模块安全漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。DBD::mysql是用于其中的一个MySQL的Perl5数据库接口(Database Interface,DBI)驱动模块。 Perl DBD::mysql模块4.043及之前的版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,冒充可信的服务器。
CVSS信息
N/A
漏洞类别
授权问题