mysql 漏洞升级_MySQL身份认证漏洞 升级到5.5.24可修正

最新推荐文章于 2024-03-14 17:08:49 发布
最新推荐文章于 2024-03-14 17:08:49 发布
阅读量210 收藏
点赞数
文章标签: mysql 漏洞升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30597089/article/details/113643284
版权

我今天早上打开电脑,在seclists中看到一个很惊人的thread:seclists/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的环境下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,username,ip,password。如果client的IP在mysql.user表中找不到对应的,也无法登陆。

这个BUG实际上早在4月份就被发现了,本年5月7号,MySQL发布5.5.24的时候,修正了这个BUG。

漏洞分析:

my_bool

check_scramble(const uchar *scramble_arg, const char

*message,

const uint8 *hash_stage2)

{

SHA1_CONTEXT sha1_context;

uint8 buf[SHA1_HASH_SIZE];

uint8 hash_stage2_reassured[SHA1_HASH_SIZE];

mysql_sha1_reset(&sha1_context);

mysql_sha1_input(&sha1_context, (const uint8 *)

message, SCRAMBLE_LENGTH);

mysql_sha1_input(&sha1_context, hash_stage2,

SHA1_HASH_SIZE);

mysql_sha1_result(&sha1_context, buf);

my_crypt((char *) buf, buf, scramble_arg, SCRAMBLE_LENGTH);

mysql_sha1_reset(&sha1_context);

mysql_sha1_input(&sha1_context, buf,

SHA1_HASH_SIZE);

mysql_sha1_result(&sha1_context,

hash_stage2_reassured);

return memcmp(hash_stage2, hash_stage2_reassured,

SHA1_HASH_SIZE);

}

memcmp的返回值实际上是int,而my_bool实际上是char。上海到黄山那么在把int转换成char的时候,就有可能发生截断。比如,memcmp返回0×200,截断后酿成了0,调用check_scramble函数的就误以为“password

is correct“。

原文链接: udpwork/redirect/7463

出问题的代码以下

但是一般来说,memcmp的返回值都在[127,-128]之内。glibc的经SSE优化后的代码,不是如此。所以这个BUG只在特定的编译环境下才会触发:即编译MySQL的时候加了-fno-builtin,并且所利用的glibc是经SSE优化后的(一般系统自带的都是如此)。这里所说的glibc是指Linux的glibc,黄山醉温泉FreeBSD的libc不受影响。

总的来说这个BUG照样比较严重的,上次MySQL出现这样的BUG照样在3.23/4.0时代。

蓝墟
关注
mysql[漏洞打补丁]小版本升级5.7.25到5.7.28
崂山啤酒加冰的博客
12-26 2万+
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mys...
Mysql身份认证绕过漏洞(CVE-2012-2122)复现
君莫hacker的博客
09-12 2523
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
mysql 漏洞升级_MySQL身份认证漏洞升级5.5.24修正_MySQL
weixin_30616309的博客
02-07 134
bitsCN.comSecurity vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from ...
mysql漏洞修复(mysql升级
最新发布
qyhua的专栏
03-14 1891
用扫描软件扫描后一堆漏洞打开第1个可以看到解决办法:以为访问官网拿补丁打上后就了事,没想到登陆后需要客户标识(我不是客户)还是走升级版本的路。登陆后的界面如下:看上面提交标识后还要等联系,再确认,后面的流程要不要交费也不清楚,还是进行版本升级
Mysql漏洞处理之升级版本到5.7.42/5.7.43过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 1万+
某次安全漏扫,发现MySQL大量漏洞,基于Mysql之用于内网,且版本确实有点旧,考虑升级,综合漏洞分析,只能升级到最新版5.7.42和8.0.33,现场环境:Mysql 5.7.28、5.7.20和mysql:8.0.21。附录:[mysql5.7和mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1)可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息,版本泄露,隐藏版本即可。
mysql 5.7.34升级到5.7.44修补漏洞
weixin_43110668的博客
12-11 1456
mysql 5.7.34旧版本,漏扫有漏洞升级到最新版本。查看数据库数据是否有问题。
mysql-5.5.24
07-14
mysql-5.5 适合学习中练习时使用 官网正版
mysql-5.5.24-winx64
09-09
mysql php apache 开发环境 ...mysql-5.5.24-winx64.msi **************** php-x64 http://download.csdn.net/detail/lovechenlila/9091545 ************** 解决apache启动时,提示无法启动此程序 ...
absonggit#devops#mysql5.5.24编译安装1
07-25
安装必要的组件yum install -y cmake bison ncurses-devel添加账户useradd mysql -g mysql -M -s
php_mongo for wampserver2.2e-php5.3.13-httpd2.2.22-mysql5.5.24-x64
05-08
php_mongo for wampserver2.2e-php5.3.13-httpd2.2.22-mysql5.5.24-x64 这个东西找的辛苦,又是X86,X64;又是 VC版本,又是线程安全,浪费了半天时间才找对。放到此处,方便与我同样辛苦的同学们。 此为 VC9,X64,包含...
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
mysql 注入补丁_Mysql数据库之sql漏洞注入
weixin_39669982的博客
12-24 236
sql漏洞注入是利用sql语句拼接字符串造成入侵者不输入密码甚至不输入用户名就能登录。#导入pymsql模块importpymysqluser=input("用户名:")pwd=input("密码:")#步骤一:python创建与mysql的连接conn=pymysql.connect(host="127.0.0.1",user="root",password="123456",database=...
mysql 5.6.14 cve_应用CVE: 最新的Mysql高危漏洞介绍
weixin_35067976的博客
01-19 198
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
mysql 5.1补丁_MySQL 5.1.49更新修复多个拒绝服务漏洞
weixin_29011395的博客
01-19 267
发布日期:2010-08-24更新日期:2010-09-02受影响系统:MySQL AB MySQL < 5.1.49不受影响系统:MySQL AB MySQL 5.1.49描述:--------------------------------------------------------------------------------BUGTRAQ ID: 42596,42598,42...
Mysql漏洞修复方法思路及注意事项
weixin_30239339的博客
06-10 3025
【系统环境】 系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga) + 5.7.16MySQLCommunityServer(GPL) 【漏洞信息】 漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息: 【查看修复方法】 ...
MySQL 5.7最新版本的2个bug
weixin_33962621的博客
03-06 365
好久没写博客了,都长草了。新业务上了5.7没遇到什么问题,虽然没遇到什么问题,但不代表没有问题,我有个习惯就是没事就喜欢逛逛percona的Blog,于是看到目前最新GA版本5.7.17的2个bug,于是就搭建环境进行bug复现。目前知道的2个bug如下: 1. slave_parallel_workers &gt; 0,也就是开启了多线程复制的时候如果有延时,那么Seconds_Behind_...
mysql 5.1提权_MySQL 5.1.51更新修复多个拒绝服务和本地提权漏洞
weixin_29406875的博客
01-19 221
发布日期:2010-10-04更新日期:2010-10-04受影响系统:Oracle MySQL < 5.1.51不受影响系统:Oracle MySQL 5.1.51描述:--------------------------------------------------------------------------------MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各...
mysql 5.7 注入_dedecms5.7最新注入和上传漏洞
weixin_34832150的博客
02-10 1301
漏洞描述:百度搜索关键字Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问/data/admin/ver.txt页面获取系统最后升级时间,然后访问/member/ajax_membergroup.php?action=postmembergroup=1页面, 然后访问/漏洞描述:百度搜索关键字“Pow...
mysql 安全漏洞
09-21
MySQL存在两大类安全漏洞:软件漏洞和配置漏洞。软件漏洞是指MySQL本身存在的错误或缺陷,可能被黑客利用进行非法访问或控制。配置漏洞则是指管理员在...MySQL versions from 5.1.63, 5.5.24, 5.6.6 是不存在漏洞的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值