/ Mysql

Mysql用户登录漏洞

受影响版本 5.1.61, 5.2.11, 5.3.5, 5.5.22
不受影响版本:
MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23
MySQL from 5.1.63, 5.5.24, 5.6.6

在知道用户名的情况下(例如root),使用任意密码直接反复重试(平均大约300次)即可登入。
主要问题在memcmp()函数。
并不是所有情况都能成功,官方发布的二进制安装包就不会出现这种问题。
出现问题的一般都是使用源码自主编译的,是否有此漏洞和使用的编译器有关。
gcc内置的memcmp()是安全的,BSD libc也是安全的,glibc sse-optimized memcmp的则是不安全的,但通常情况下gcc使用的是内置的memcmp。

英文链接http://seclists.org/oss-sec/2012/q2/493

Mysql用户登录漏洞
Share this