PHP程序员站--PHP编程开发平台
 当前位置:主页 >> 数据库 >> MySQL >> 

MySQL 严重 Bug - 用户登陆漏洞

MySQL 严重 Bug - 用户登陆漏洞

来源:PHP程序员站  作者:会员投稿  发布时间:2012-06-11
Security vulnerability in MySQL/MariaDB 在知道用户名得情况下(如root),直接反复重试(平均大约256次)即可登入。 受影响得版本: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB versions from 5.1.62, 5.2.12, 5

Security vulnerability in MySQL/MariaDB 在知道用户名得情况下(如root),直接反复重试(平均大约256次)即可登入。

受影响得版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

详情请点击这里

============== 补充说镊 ==================

这个 Bug 在官方编译得版本中没有发现。如果你是下载得源码,然后自己编译得就有可能遇到这个问题。

这个问题和 memcmp() 这个函数得返回值有关系。目前知道得情况来看,gcc 自带得 memcmp 是安全得,BSD libc 得 memcmp 是安全得。Linux glibc sse 优化过得 memcmp 会有这个问题。

Tags:
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号