MariaDB社区

标题: MySQL/MariaDB用户验证绕过漏洞 [打印本页]

作者: kider    时间: 2012-6-20 18:04
标题: MySQL/MariaDB用户验证绕过漏洞

CVE ID: CVE-2012-2122



MariaDB是为MySQL提供偶然替代功能的数据库服务器。MySQL是开源数据库。



MariaDB 5.1.62, 5.2.12、5.3.6、5.5.23之前版本和MySQL 5.1.63、5.5.24、5.6.6之前版本在用户验证的处理上存在安全漏洞,可能导致攻击者无需知道正确口令就能登录到MySQL服务器。



用户连接到MariaDB/MySQL后,应用会计算和比较令牌值,由于错误的转换,即使memcmp()返回非零值,也可能出现错误的比较,造成MySQL/MariaDB误认为密码是正确的,因为协议使用的是随机字符串,该Bug发生的几率为1/256。MySQL的版本是否受影响取决于程序的编译方式,很多版本(包括官方提供的二进制文件)并不受此漏洞的影响。



<*来源:Sergei Golubchik







欢迎光临 MariaDB社区 (http://123.56.88.72/) Powered by Discuz! X3.2