MariaDB/MySQL 概率性任意密码(身份认证)登录漏洞(CVE-2012-2122)

2012-06-11 22:19:41 +08:00

caomu

http://sebug.net/vuldb/ssvid-60198

漏洞版本: All MariaDB MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22

漏洞描述: 当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是 memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名（比如root），不断尝试就能够直接登入SQL数据库。按照公告说法大约256 次就能够蒙对一次。而且漏洞利用工具已经出现。

<* 参考 http://seclists.org/oss-sec/2012/q2/493 *>

3870 次点击

所在节点

分享发现

8 条回复

dianso

2012-06-11 22:22:19 +08:00

只知道前几个月phpmyadmin低版本有个漏洞，无需密码就可以登陆。

Frannk

2012-06-11 22:43:44 +08:00

逆天了

caomu

2012-06-11 22:45:49 +08:00

http://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql

neildd

2012-06-11 22:48:09 +08:00

这个漏洞很厉害，很多网站都用的开源解决方案，mysql首当其冲。

caoyue

2012-06-11 23:00:34 +08:00

所以说强制类型转换不安全啊

Smartype

2012-06-11 23:19:41 +08:00

@caoyue 主要是要知道自己在干什么。这种有损失的转换只要编译器设置严格点就会warn。呵呵

caomu

2012-06-11 23:30:41 +08:00

http://www.udpwork.com/item/7463.html

muxi

2012-06-11 23:38:40 +08:00

从来不给MySQL开外网连接权限的路过，坐等SSHD漏洞

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/39130

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.