MySQL 严重 Bug - 用户登陆漏洞

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(大约1/256的机率)即可登入。

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

详情在这里

相关补丁看这里

这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。

这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。

应该是把返回值int转换成char,但某些情况下转换结果有一定随机性。

其实数据库不能暴露在外网,这是基本的常识,但很多人没当回事。估计很多公司的库就是这么被拖了。

标签: mysql, root, bug

添加新评论