libmysqlclient 归档 - MariaDB.org - MariaDB 数据库

上周，报告了 MySQL 和 MariaDB 的一个 SSL 连接安全漏洞。该漏洞指出，由于 MariaDB 和 MySQL 在启用 SSL 支持时未强制使用 SSL，因此可能发起中间人攻击 (MITM)。MITM 攻击可以截获安全连接并将其变成不安全的连接，从而暴露来往服务器的数据。

MariaDB 中的问题解决方案可通过 MariaDB 跟踪系统 (JIRA) 中的相应工单查看：https://mariadb.atlassian.net/browse/MDEV-7937

该漏洞影响 MariaDB 和 MySQL 数据库服务器的客户端库。但是，该漏洞并不影响用于建立与服务器的 SSL 连接的所有库、驱动程序或连接器。…

继续阅读 “Information on the SSL connection vulnerability of MySQL and MariaDB”