Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR08-002 yaSSL (MySQL) - Ett flertal sårbarheter

Flera sårbarheter har hittats i yaSSL, ett SSL-bibliotek som används med MySQL.

Problembeskrivning

CVE-referens:-Luigi Auriemma har hittat ett flertal sårbarheter i yaSSL, ett Open Source SSL bibliotek som vanligtvis används i MySQL. Sårbarheterna i yaSSL kan genom korrekt utnyttjande en orsaka tillgänglighetsattack eller ökade rättigheter på det sårbara systemet. För att utnyttja sårbarheterna i MySQL krävs att SSL-stöd är påslaget och att MySQL är länkat mot yaSSL.

Påverkade versioner

  • yaSSL <= 1.7.5

Mer information och programrättningar

http://aluigi.altervista.org/adv/yasslick-adv.txt

http://www.securityfocus.com/bid/27140/

http://secunia.com/advisories/28324/