PT-2021-15278 · Mysql Server+2 · Mysql Server+2
Publicado
2021-07-21
·
Atualizado
2024-03-27
·
CVE-2021-22926
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da libcurl anteriores à 7.77.0
Versões do MySQL Server 5.7.35 e anteriores, 8.0.26 e anteriores
Descrição
O problema ocorre quando aplicativos que utilizam a libcurl solicitam um certificado de cliente específico para uma transferência usando a opção
CURLOPT SSLCERT. No macOS, onde o libcurl é compilado com a biblioteca TLS nativa Secure Transport, um aplicativo pode especificar o certificado de cliente pelo nome ou pelo nome do arquivo. No entanto, se o diretório de trabalho atual do aplicativo for gravável por outros usuários, um usuário mal-intencionado pode criar um arquivo com o mesmo nome do certificado pretendido, fazendo com que o aplicativo utilize o certificado de cliente errado. Isso pode levar o libcurl a enviar o certificado de cliente incorreto durante o handshake da conexão TLS.Recomendações
Para versões da libcurl anteriores à 7.77.0, considere atualizar para a versão 7.77.0 ou posterior para resolver o problema.
Para versões do MySQL Server 5.7.35 e anteriores, atualize para a versão 5.7.36 ou posterior.
Para versões do MySQL Server 8.0.26 e anteriores, atualize para a versão 8.0.27 ou posterior.
Como solução alternativa temporária, considere restringir o diretório de trabalho atual do aplicativo a um local não gravável para minimizar o risco de exploração.
Exploit
Correção
DoS
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mysql Server
Libcurl