mysql身份认证漏洞_MySQL身份认证漏洞 升级到5.5.24可修正_MySQL

最新推荐文章于 2023-06-12 16:35:21 发布
最新推荐文章于 2023-06-12 16:35:21 发布
阅读量60 收藏
点赞数
文章标签: mysql身份认证漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36145482/article/details/113386929
版权

bitsCN.com

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

详情请点击这里

============== 补充说明 ==================

这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。

这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。 bitsCN.com

f68f2add0b68e4f9810432fce46917b7.png

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

王翰海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql漏洞版本_MySQL数据库各版本曝出重大漏洞 DBA需提高警惕
weixin_39524842的博客
01-20 2294
今天,爱范儿高级系统工程师@cheungtifan在新浪微博中披露了MySQL出现重大安全漏洞的消息,使得DBA的目光再次聚焦到数据库安全之上。微博原文如下:@cheungtifan:请各位MySQL用户注意,MySQL几乎所有版本爆出了大漏洞,将允许不知道密码只知道用户名的用户登录进入MySQL。参见http://t.cn/zWvJxdj以及CVE-2012-2122。TechTarge...
mysql 5.7 漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_31212247的博客
01-19 5483
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
Mysql 身份认证绕过漏洞(CVE-2012-2122)
ws_001的博客
06-12 1231
Mysql 身份认证绕过漏洞(CVE-2012-2122)
mysql身份认证绕过漏洞复现(CVE-2012-2122)
weixin_53730939的博客
03-12 1354
mysql身份认证绕过漏洞复现(CVE-2012-2122)
Mysql身份认证绕过漏洞(CVE-2012-2122)复现
君莫hacker的博客
09-12 2492
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
Vulhub---Mysql身份认证绕过漏洞(CVE-2012-2122)
wyzhxhn的博客
10-25 1094
CVE-2012-2122
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2504
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
mysql-5.5.24
07-14
mysql-5.5 适合学习中练习时使用 官网正版
absonggit#devops#mysql5.5.24编译安装1
07-25
安装必要的组件yum install -y cmake bison ncurses-devel添加账户useradd mysql -g mysql -M -s
mysql-5.5.24-winx64
09-09
mysql php apache 开发环境 ...mysql-5.5.24-winx64.msi **************** php-x64 http://download.csdn.net/detail/lovechenlila/9091545 ************** 解决apache启动时,提示无法启动此程序 ...
php_mongo for wampserver2.2e-php5.3.13-httpd2.2.22-mysql5.5.24-x64
05-08
php_mongo for wampserver2.2e-php5.3.13-httpd2.2.22-mysql5.5.24-x64 这个东西找的辛苦,又是X86,X64;又是 VC版本,又是线程安全,浪费了半天时间才找对。放到此处,方便与我同样辛苦的同学们。 此为 VC9,X64,包含...
mysql_client for linux 最新mysql客户端
06-08
MySQL客户端是用于与MySQL服务器通信的应用程序,尤其在Linux环境下,它是开发人员和系统管理员进行数据库管理和维护不可或缺的工具。本文将深入探讨“mysql_client for Linux”中的最新MySQL客户端,包括其功能、...
mysql5.5.53 cve_应用CVE: 最新的Mysql高危漏洞介绍
weixin_32348697的博客
01-21 872
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码拒...
MySQL5.5.X升级到5.6.X
yzl495的专栏
02-15 223
我使用的是navicate for mysql。 原来安装的是mysql 5.5.3版本,由于5.5版本对timestamp的cast处理不是很方便故打算升级为5.6版本。 (1)备份数据库为sql文件 先在navicate for mysql右键自己的数据库,点击转储sql..将需要保存的数据库转储为sql文件,待数据库升级后直接到navicate for mysql新建数据库,再到查...
MySQL数据库渗透及漏洞利用总结
05-09 4168
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
解决According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by
热门推荐
一条吃软饭的软狗
12-29 2万+
在项目启动连接mysql的时候,日志出现如下警告: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be est...
mysql 漏洞_【重大漏洞预警】Mysql代码执行漏洞,可本地提权(含exp)
weixin_42165712的博客
01-18 2721
概要Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。利用条件:首先你要有一个Mysql低权限用户,仅需有FIle权限(例如:虚拟主机通常会提供,因为需...
mysql 漏洞最少的版本_MySQL数据库各版本曝出重大漏洞
weixin_33983620的博客
01-19 1134
今天,爱范儿高级系统工程师@cheungtifan在新浪微博中披露了MySQL出现重大安全漏洞的消息,使得DBA的目光再次聚焦到数据库安全之上。微博原文如下:@cheungtifan:请各位 MySQL 用户注意,MySQL 几乎所有版本爆出了大漏洞,将允许不知道密码只知道用户名的用户登录进入MySQL。TechTarget数据库网站编辑随即查看了漏洞的具体信息,在MySQL和MariaDB数据库...
mysql 漏洞升级_MySQL身份认证漏洞升级5.5.24修正_MySQL
weixin_30616309的博客
02-07 126
bitsCN.comSecurity vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from ...
mysql 安全漏洞
最新发布
09-21
MySQL存在两大类安全漏洞:软件漏洞和配置漏洞。软件漏洞是指MySQL本身存在的错误或缺陷,可能被黑客利用进行非法访问或控制。配置漏洞则是指管理员在...MySQL versions from 5.1.63, 5.5.24, 5.6.6 是不存在漏洞的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值