PT-2024-2726 · Mysql Server+9 · Mysql Server+9
Rohan Mclure
+1
·
Publicado
2024-01-09
·
Atualizado
2026-04-27
·
CVE-2023-6129
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenSSL anteriores à versão corrigida
Versões do MySQL Server 8.0.36 e anteriores, 8.3.0 e anteriores
Descrição
A implementação do MAC POLY1305 no OpenSSL contém um bug que pode corromper o estado interno de aplicativos em execução em plataformas baseadas em CPUs PowerPC, caso a CPU ofereça instruções vetoriais. Se um invasor puder influenciar o uso do algoritmo MAC POLY1305, o estado da aplicação poderá ser corrompido, com várias consequências dependentes da aplicação. O código vulnerável é usado apenas em processadores PowerPC mais recentes que suportam as instruções PowerISA 2.07. As consequências desse tipo de corrupção do estado interno da aplicação podem ser diversas, desde nenhuma consequência até as piores consequências, nas quais o invasor poderia obter controle total do processo da aplicação. No entanto, a menos que o compilador utilize os registros vetoriais para armazenar ponteiros, a consequência mais provável, se houver, seria um resultado incorreto de alguns cálculos dependentes da aplicação ou uma falha levando a uma negação de serviço.
Recomendações
Para versões do OpenSSL anteriores à versão corrigida: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para as versões 8.0.36 e anteriores, e 8.3.0 e anteriores do MySQL Server: atualize para uma versão que não seja afetada por este problema.
Como solução temporária, considere desativar o uso do algoritmo MAC POLY1305 até que um patch esteja disponível.
Restrinja o acesso
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Ibm Aix
Linuxmint
Mysql Server
Openssl
Red Hat
Rocky Linux
Suse
Ubuntu