MySQL 严重 Bug - 用户登陆漏洞
来源:互联网 发布:linux设置脚本开机启动 编辑:程序博客网 时间:2024/04/30 15:32
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
受影响的版本:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
详情:http://seclists.org/oss-sec/2012/q2/493
这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。
这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。
测试脚本:
$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>
- MySQL 严重 Bug - 用户登陆漏洞
- MySQL 严重 Bug - 用户登陆漏洞
- 系统Bug? 用户反映iOS 10.3.2耗电严重
- anymacro mail 严重漏洞
- mysql如何切换用户登陆
- MYSQL维护-登陆&用户相关
- mysql-用户管理 用户无法本地登陆
- ECShop 2.7.2 最新任意用户登陆漏洞
- ECShop 2.7.2 最新任意用户登陆漏洞0day
- 注意:IE浏览器现严重漏洞,不给XP用户修复
- 长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
- 史上最严重的BUG
- CSDN的严重BUG!
- JBuilder2007严重Bug
- c3p0存在严重bug
- [漏洞]ThinkSNS严重漏洞--将全站崩溃
- 微软最新九个严重漏洞
- 工行官方站点出现严重漏洞
- C语言解惑:什么是数组名
- O(lg m + lgn)时间复杂度求两个有序序列合并后第K大的数
- 12 个有效的提高编程技能的方法
- java连接Mysql数据库
- MySQL 中文乱码问题
- MySQL 严重 Bug - 用户登陆漏洞
- 查看Ubuntu 版本号
- 【转载】UML类图与类的关系详解 zt
- 【转载】uml和类之间关系
- Eclipse报错:ERROR: JDWP Unable to get JNI 1.2 environment, jvm->GetEnv() return code = -2
- java JTextArea添加滚动条及弹出窗口阻塞主程序
- 复数类中运算符的重载(用友元函数)
- JAVA HashMap、TreeMap根据value值排序
- java dom4j 读写XML配置文件