V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
caomu
V2EX  ›  分享发现

MariaDB/MySQL 概率性任意密码(身份认证)登录漏洞(CVE-2012-2122)

  •  
  •   caomu · 2012-06-11 22:19:41 +08:00 · 3871 次点击
    这是一个创建于 4543 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://sebug.net/vuldb/ssvid-60198

    漏洞版本: All MariaDB MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22

    漏洞描述: 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名(比如root),不断尝试就能够直接登入SQL数据库。按照公告说法大约256 次就能够蒙对一次。而且漏洞利用工具已经出现。

    <* 参考 http://seclists.org/oss-sec/2012/q2/493 *>
    8 条回复    1970-01-01 08:00:00 +08:00
    dianso
        1
    dianso  
       2012-06-11 22:22:19 +08:00
    只知道前几个月phpmyadmin低版本有个漏洞,无需密码就可以登陆。
    Frannk
        2
    Frannk  
       2012-06-11 22:43:44 +08:00
    逆天了
    neildd
        4
    neildd  
       2012-06-11 22:48:09 +08:00
    这个漏洞很厉害,很多网站都用的开源解决方案,mysql首当其冲。
    caoyue
        5
    caoyue  
       2012-06-11 23:00:34 +08:00
    所以说强制类型转换不安全啊
    Smartype
        6
    Smartype  
       2012-06-11 23:19:41 +08:00
    @caoyue 主要是要知道自己在干什么。这种有损失的转换只要编译器设置严格点就会warn。呵呵
    caomu
        7
    caomu  
    OP
       2012-06-11 23:30:41 +08:00
    muxi
        8
    muxi  
       2012-06-11 23:38:40 +08:00
    从来不给MySQL开外网连接权限的路过,坐等SSHD漏洞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5629 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:41 · PVG 11:41 · LAX 19:41 · JFK 22:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.