MySQL 严重 Bug - 用户登陆漏洞[转发]
2012-06-12 11:16
218 查看
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
受影响的版本:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
详情请点击这里
============== 补充说明 ==================
这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。
这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。
文章转载自:开源中国社区 [http://www.oschina.net]
原文地址:http://www.oschina.net/news/29899/mysql-root-bug
受影响的版本:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
详情请点击这里
============== 补充说明 ==================
这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。
这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。
文章转载自:开源中国社区 [http://www.oschina.net]
原文地址:http://www.oschina.net/news/29899/mysql-root-bug
相关文章推荐
- MySQL 严重 Bug - 用户登陆漏洞
- MySQL 严重 Bug - 用户登陆漏洞
- 成功解决mysql中新建用户无法登陆报1044错误方案-副作用未知
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
- 开始Mysql(用户登陆)5
- mysql增加新用户和无法登陆解决方法
- mysql如何切换用户登陆
- Java开源博客My-Blog之mysql容器重复初始化的严重bug修复过程
- Mac下新安装的MySQL无法登陆root用户解决方法
- mysql增加新用户无法登陆解决方法
- 关于mysql用户登陆、配置问题解决方法
- mysql禁止匿名用户登陆(mysql没有密码原因,创建用户后直接登录)
- MySQL 用户管理----匿名用户登陆问题解析
- mysql创建用户后无法登陆
- mysql 创建 用户 并赋权 远程登陆
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
- mysql增加新用户无法登陆解决方法 ERROR 1045 (28000): Access denied for user 'appadmin'@'localhost' (using password
- mysql添加新用户不能登陆问题
- php mysql用户注册登陆代码
- JSP+Servlet+Tomcat+Mysql实现用户注册、登陆、修改、添加、查看详情、分页实例之---框架