PT-2020-2778 · Mysql Server+5 · Mysql Server+5
Bernd Edlinger
·
Publicado
2020-04-21
·
Atualizado
2026-04-27
·
CVE-2020-1967
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenSSL 1.1.1d a 1.1.1f
Versões do MySQL Server 5.6.48 e anteriores, 5.7.30 e anteriores, 8.0.20 e anteriores
Descrição
O problema está relacionado ao tratamento incorreto da extensão TLS “signature algorithms cert”, o que pode causar uma desreferência de ponteiro NULL e levar a uma falha durante ou após um handshake TLS 1.3. Isso poderia ser explorado por um par mal-intencionado em um ataque de Negação de Serviço. A falha ocorre se um algoritmo de assinatura inválido ou não reconhecido for recebido do par.
Recomendações
Para as versões do OpenSSL 1.1.1d a 1.1.1f, atualize para o OpenSSL 1.1.1g para corrigir o problema.
Para as versões do MySQL Server 5.6.48 e anteriores, 5.7.30 e anteriores, 8.0.20 e anteriores, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere desativar a função
SSL check chain() até que um patch esteja disponível.Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Evite usar a extensão TLS
signature algorithms cert no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Freebsd
Huawei Vrp
Mysql Server
Openssl
Suse