JVNで公開されている下記脆弱性についてです。
■JVNDB-2016-002209
Oracle MySQL の MySQL Server における Server: Pluggable Authentication に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002209.html
MySQL 5.5.xを利用しており、脆弱性に該当するため調査をしていますが、
Oracleのパッチ情報を確認しても詳細が不明でした。
そのため下記についてご教示ください。
1.本脆弱性の詳細について
Oracleのパッチ情報を見ても、Mysqlのプラガブル認証の処理に不備があり、
システムをのっとられる可能性がある、という程度しか内容が確認できませんでした。
本脆弱性についてより詳細な情報をご教示いただきたく存じます。
2.脆弱性の対象となるシステムの判別方法
攻撃を成立させるための条件が低く、高いスコア(10.0)が出ていますが、Pocもなく、
システムが脆弱性に該当するかが判断できません。
本脆弱性に該当する条件についてご教示いただきたいです。
以上、よろしくお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。