Eine kritische Schwachstelle in MySQL 5.x erlaubt Angreifern ein Denial-of-Service oder im schlimmsten Fall, das System zu kompromittieren.

Der Fehler liegt in yaSSL. Angreifer können durch die Übergabe bestimmten yaSSL-Codes Zugriff auf das betroffene System erlangen. Ein Angriff kann aber nur aus dem lokalen Netzwerk durchgeführt werden und sofern SSL-Zugriff via yaSSL aktiviert ist.

Bestätigt ist die Schwachstelle für MySQL 5.0.51. Andere Versionen können unter Umständen ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung, daher wird geraten, nur vertrauenswürdigen Nutzern SSL-Zugriff zu gewähren.