Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.详情请点击这里
============== 补充说明 ==================这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。FeedDemon "Feed Preview"任意脚本执行漏洞Percona Server 对 MySQL 登录漏洞的回应相关资讯 MySQL漏洞
- MySQL 远程代码执行漏洞(CVE-2016- (今 11:58)
- Oracle MySQL Server拒绝服务漏洞( (01月22日)
- Oracle MySQL SSL证书验证安全限制 (05/15/2015 06:03:27)
| - Oracle MySQL Server本地安全漏洞( (07月26日)
- Oracle MySQL Server远程安全漏洞( (07/16/2015 11:48:54)
- Oracle MySQL Server远程安全漏洞( (01/22/2015 11:59:59)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站