首頁 > 開發者 > MySQL

MySQL 嚴重 Bug – 使用者登陸漏洞

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

Security vulnerability in MySQL/MariaDB 在知道使用者名稱的情況下(如root),直接反覆重試(平均大約256次)即可登入。

受影響的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

詳情請點擊這裡

============== 補充說明 ==================

這個 Bug 在官方編譯的版本中沒有發現。如果你是下載的源碼,然後自己編譯的就有可能遇到這個問題。

這個問題和 memcmp() 這個函數的傳回值有關係。目前知道的情況來看,gcc 內建的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 最佳化過的 memcmp 會有這個問題。

shell:

$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
bug generator bug lookup bug proxy bug soap euro bug dns bug newt bug
相關文章
MySql 執行計畫
MySQL 8.0 中統計資訊長條圖的嘗試
mysql 批次更新與批次更新多條記錄的不同值實現方法
python爬蟲學習(2)__抓取糗百段子,與存入mysql資料庫
php將圖片儲存到mysql資料庫及從資料庫中讀取圖片的方法源碼
mysql匯入匯出資料中文亂碼解決方案小結

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More