Percona XtraBackup 本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165080 漏洞类型 加密问题
发布时间 2013-11-25 更新时间 2013-11-25
CVE编号 CVE-2013-6394 CNNVD-ID CNNVD-201311-441
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/63930
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201311-441
|漏洞详情
PerconaXtraBackup是美国Percona公司的一套开源的用来备份MySQL的InnoDB数据库的工具。PerconaXtraBackup2.1.5及之前的版本中存在安全漏洞,该漏洞源于程序对初始化向量(IV)使用常量字符串。本地攻击者可利用该漏洞使密码保护机制失效,实施明文攻击。
|受影响的产品
Percona XtraBackup 2.1.5
|参考资料

来源:www.percona.com
链接:http://www.percona.com/doc/percona-xtrabackup/2.1/release-notes/2.1/2.1.6.html
来源:MLIST
名称:[oss-security]20131126Re:CVERequest:staticIVusedinPerconaXtraBackup
链接:http://www.openwall.com/lists/oss-security/2013/11/26/11
来源:SUSE
名称:openSUSE-SU-2013:1864
链接:http://lists.opensuse.org/opensuse-updates/2013-12/msg00052.html
来源:BID
名称:63930
链接:http://www.securityfocus.com/bid/63930