mysql致命bug-登录漏洞

最新推荐文章于 2022-12-07 12:10:09 发布
最新推荐文章于 2022-12-07 12:10:09 发布
阅读量120 收藏
点赞数
分类专栏: mysql相关 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mush_me/article/details/84235529
版权
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

============== 补充说明 ==================

这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。

这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。

测试脚本 

$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>


来源:http://www.oschina.net/code/snippet_12_11220
mush_me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql5.7漏洞
冰恋云的专栏
12-16 3708
Oracle MySQL 中的MySQL Server 5.5 .60 及之前版本、5.6.40 及之前版本和 5.7.22 及之前版本组件的 MyISAM 子组件存在安全漏洞。攻击者可利用该漏洞未授 漏洞名称 漏洞等级 CVE编号 CVSS评分 CNNVD编号 漏洞描述 修复建议 MySQL Server 组件安全漏洞(CVE-2018-3058) 紧急 CVE-2018-3058 10 CNNVD-201807-1372 ...
MySQL 5.7 学习心得之安全相关特性
09-10
主要介绍了MySQL 5.7 学习心得之安全相关特性 的相关资料,需要的朋友可以参考下
mysql5.7的高危漏洞_应用CVE: 最新的Mysql高危漏洞介绍
Aplumage的专栏
08-16 6900
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。 CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击 该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制
MySQL身份认证绕过漏洞(CVE-2012-2122)
qq115399231的博客
07-16 3384
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
mysql 安全bug
cudi7618的博客
06-14 83
你的遇到了没有? 试试吧: $ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done官方分发的二进制版本...
mysql-connector-java-8.0.26.jar
最新发布
12-18
这个资源,"mysql-connector-java-8.0.26.jar",就是这个驱动程序的特定版本,版本号为8.0.26,是MySQL官方发布的稳定版本。 首先,了解MySQL Connector/J的基本功能是非常关键的。它是MySQL数据库的JDBC类型4驱动...
mysql-connector-java-5.1.49.jar
04-28
"mysql-connector-java-5.1.49.jar"是这个驱动程序的一个特定版本,版本号为5.1.49,它是MySQL官方提供的开源组件,适用于Java开发环境。 在Java应用中,如JIRA(一个流行的项目管理和问题跟踪工具),MySQL ...
mysql-connector-java-8.0.22.jar
08-14
包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-...
mysql-connector-java-8.0.23.zip
08-07
这个"mysql-connector-java-8.0.23.zip"文件正是MySQL Connector/J的一个版本,它针对的是MySQL数据库的8.0.23版本。 MySQL数据库系统基于ACID(原子性、一致性、隔离性和持久性)事务模型,提供高可用性和高性能。...
MySQL-connector-java-8.0.28
04-20
MySQL-connector-java-8.0.28 是MySQL数据库与Java应用程序之间通信的重要组件,它是一个JDBC(Java Database Connectivity)驱动程序,使得Java开发者能够通过编写Java代码来访问和操作MySQL数据库。在这个版本中,...
删库不必跑路!详解 MySQL 数据恢复
民工哥的博客
08-04 729
日常工作中,总会有因手抖、写错条件、写错表名、错连生产库造成的误删库表和数据的事情发生。但是,如果每次删库都跑路的话,怕是再也不好找工作了吧!所以,删库跑路不是上上策。1、前言数据恢复的...
Mysql备份所有数据库Shell脚本
Enweitech Software Works
12-21 830
【官方自带】使用命令行shell测试执行mysqldump,理解必备的参数,查看生成的sql备份文件是否符合需求 /usr/bin/mysqldump --opt -u用户 -p密码 -h主机地址 > /home/mysqlBackup/db_`date +%F`.sql 注解: 1、执行 /usr/bin/mysqldump; 2、--opt是quick,add-drop-table,add-locks,extended-insert,lock-tables几个参数的合称,一般都要使用,具
MySQL 备份/数据批量指定恢复
jiangbenchu的博客
03-03 337
备份脚本 mysql -h IP地址 -u 用户名 -p'密码' -e "show databases" | grep -Ev "要过滤的数据库" | xargs mysqldump -h IP地址 -u 用户名 -p'密码' --single-transaction --databases | gzip > /保存的路径/$(用日期做文件名).sql.gz mysql -h 172.21....
mysql 漏洞 安全_Mysql漏洞修复方法思路及注意事项
weixin_36467992的博客
01-18 3616
【系统环境】系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga)+ 5.7.16MySQLCommunityServer(GPL)【漏洞信息】漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息:【查看修复方法】一般mysql漏洞有对应的CVE号,在Ora...
mysql 连续登陆漏洞,MySQL 紧急 Bug - 用户登陆漏洞
weixin_36259438的博客
03-17 192
MySQL 严重 Bug - 用户登陆漏洞Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB ver...
MySQL 严重 Bug - 用户登陆漏洞[转发]
weixin_30566149的博客
06-12 110
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。 受影响的版本: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62...
【安全扫描处理问题心得】
qq_36779138的博客
12-07 3107
安全扫描
Linux使用技巧
零點的专栏
11-01 470
1. 查找当前目录(包括子目录)文件中的字符 grep -r "所要查找字符" * 2. 循环使用 for i in `seq 1 1000`; do echo "$i";done 执行1000次echo 3. 自定制命令 将alias self_bin = 'cd /home/self_bin' 放在/root/.bashrc中 然后source /root/.bashrc中 在命
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4667
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
mysql-connector-j8.0.33漏洞
07-27
对不起,我无法回答关于具体...如果你想了解关于特定版本的漏洞信息,建议你查阅 MySQL 官方文档或者安全公告,以获取最新的漏洞修复信息和建议。同时,确保及时更新你使用的 Connector/J 版本,以保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值