มีคนพบช่องโหว่ใน MySQL Client Database Library version 5.5 และ 5.6 ทำให้สามารถเกิด Man-in-the-Middle ได้

ช่องโหว่ The Riddle เป็นช่องโหว่ที่เกิดจาก MySQL Client ไม่ได้ตรวจสอบความปลอดภัยของ connection ก่อนที่จะเริ่มทำการคุยกับ MySQL Server ทีนี้หากมีการดักตรงกลางแล้วทำการปลอมตัวเองเป็น MySQL Server ปลายทางก็จะทำให้สามารถดักจับข้อมูลหรือก็คือการทำ Man-in-the-Middle ได้เลย โดยไม่มีการแจ้งเตือนใดๆที่ฝั่งผู้เชื่อมต่อ ทำให้ user ไม่สามารถทราบได้เลยว่าเกิดอะไรขึ้น

ระบบที่ได้รับผลกระทบ: MySQL Client Database Library version < 5.5.49 และ 5.6.30
ผลกระทบที่เกิดขึ้น: Man-in-the-Middle (High Severity)
วิธีการแก้ไข: Update ให้เป็น version >= 5.5.49, 5.6.30

Source:: Riddle.link