澳门新葡亰,Security vulnerability in MySQL/MariaDB
在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

近日,在MySQL和MariaDB中爆出了一个严重的安全漏洞:在知道用户名的情况下,直接反复重试即可登入。版本受影响情况:MariaDB
和 MySQL 5.1.61、5.2.11、5.3.5 和 5.5.22 之前的版本受影响。MariaDB
5.1.62、5.2.12、5.3.6 和 5.5.23 之后的版本不受影响。MySQL
5.1.63、5.5.24、5.6.6 之后的版本不受影响。这个 Bug
在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。这个问题和
memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp
是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp
会有这个问题。
详细信息:

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are
vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

详情请点击这里

网站地图xml地图