MySQL身份认证漏洞 升级到5.5.24可修正
来源:站长家园 时间:2012-07-11 15:54:09
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
受影响的版本:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
============== 补充说明 ==================
这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。
这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。
标签:
0
投稿
猜你喜欢
python网络爬虫精解之Beautiful Soup的使用说明
2021-02-21 15:20:48
Spring Cloud Feign高级应用实例详解
2021-04-23 07:12:36
JS运行耗时操作的延时显示方法
2024-05-10 14:07:25
mysql命令提示行连接乱码的解决
2024-01-14 11:05:20
浅谈Python实现opencv之图片色素的数值运算和逻辑运算
2022-06-11 15:58:50
python windows安装cuda+cudnn+pytorch教程
2023-02-04 04:35:02
golang之数组切片的具体用法
2024-04-29 13:06:43
如何过滤中国站长站(chianz)文章干扰码
2008-01-04 20:14:00
Python 实现Numpy中找出array中最大值所对应的行和列
2021-08-11 06:55:35
Python 中类的构造方法 __New__的妙用
2021-04-06 04:45:56
shtml网页SSI使用详解
2008-02-20 19:13:00
python中xlutils库用法浅析
2023-06-05 15:22:26
Python实现自动发送邮件功能
2021-04-01 14:41:55
python实现抠图给证件照换背景源码
2022-06-21 04:39:38
如何解决在Azure上部署Sqlserver网络访问不了
2024-01-14 07:47:38
python装饰器底层原理详解
2021-12-31 08:48:32
perl的格式化(Format)报表输出实现代码
2022-02-10 09:43:47
js控制table合并具体实现
2023-08-05 11:20:12
MYSQL中Truncate的用法详解
2024-01-17 12:00:09
Pytorch 扩展Tensor维度、压缩Tensor维度的方法
2022-05-29 03:35:32