JVN Info.
- Id
- 575
- Name
- JVNDB-2016-001348
- Title
- MariaDB などの製品の sql-common/client.c の ssl_verify_server_cert 関数における SSL サーバになりすまされる脆弱性
- Summary
- MariaDB、Oracle MySQL、および Percona Server の sql-common/client.c の ssl_verify_server_cert 関数は、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または subjectAltName フィールドのドメイン名と一致することを適切に検証しないため、SSL サーバになりすまされる脆弱性が存在します。
- Nvdinfo
- CVE-2016-2047
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001348.html
- Published Date
- 2016-01-26
- Registered Date
- 2016-02-10
- Last Updated Date
- 2016-12-09
