Connector/J 归档 - 第 5 页，共 5 页 - MariaDB.org

上周，有人报告了 MySQL 和 MariaDB 的 SSL 连接安全漏洞。该漏洞指出，由于 MariaDB 和 MySQL 在启用 SSL 支持时未强制执行 SSL，因此可能发起中间人攻击 (MITM)。MITM 攻击可以截获安全连接并将其转变为不安全的连接，从而暴露服务器之间传输的数据。

MariaDB 中的问题解决可以通过 MariaDB 跟踪系统 (JIRA) 中的相应工单查看：https://mariadb.atlassian.net/browse/MDEV-7937

该漏洞影响 MariaDB 和 MySQL 数据库服务器的客户端库。但是，该漏洞并不影响所有用于建立与服务器的 SSL 连接的库、驱动程序或连接器。…