MariaDB社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2532|回复: 0
打印 上一主题 下一主题

[资讯] MySQL服务器现漏洞 密码几乎成摆设

[复制链接]
跳转到指定楼层
1#
发表于 2012-6-14 10:34:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  【CBSi娰伀L讯】

       北京时间6月12日下午消息,国外安全专家现在已经确认,在MySQL和MariaDB系统中存有严重的服务器漏洞,黑客可轻易绕过密码进入系统,密码几乎成摆设。


  根据Rapid7安全专家HD Moore表示,每256个暴力破解服务器身份验证控制时中,就有1个接受任意密码组合。该漏洞代码为CVE-2012-2122,曾经在五月发布的MySQL 5.1.63和5.5.25版本中就修复了该漏洞,但是很多服务器管理员或许尚未意识到这个漏洞可能带来的影响。


  在对170万台公开MySQL服务器进行扫描发现,有超过一半的服务器(879046台)遭受此漏洞影响。


  以下代码可被用来获取用户名root下的访问权限:
  $ for i in `seq 1 1000`; do mysql -u root password=bad -h 127.0.0.1 2>/dev/null;
  done
  end


  国外原文链接:点此查看
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享分享 分享淘帖 顶 踩
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|手机版|MariaDB社区 ( 京ICP备07012489号    |
业务联系: QQ:48474881; 邮箱: 48474881@qq.com; 电话:13911732319
声明:本站部分文章是网友转载,若未经作者同意或署名有误,请联系网站管理员。

GMT+8, 2024-11-25 09:27 , Processed in 0.068449 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表