MySQL身份认证漏洞 升级到5.5.24可修正

来源:站长家园 时间:2012-07-11 15:54:09 

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

  受影响的版本:

  All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.

  MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

  MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

  ============== 补充说明 ==================

  这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。

  这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。


标签:
0
投稿

猜你喜欢

  • python网络爬虫精解之Beautiful Soup的使用说明

    2021-02-21 15:20:48
  • Spring Cloud Feign高级应用实例详解

    2021-04-23 07:12:36
  • JS运行耗时操作的延时显示方法

    2024-05-10 14:07:25
  • mysql命令提示行连接乱码的解决

    2024-01-14 11:05:20
  • 浅谈Python实现opencv之图片色素的数值运算和逻辑运算

    2022-06-11 15:58:50
  • python windows安装cuda+cudnn+pytorch教程

    2023-02-04 04:35:02
  • golang之数组切片的具体用法

    2024-04-29 13:06:43
  • 如何过滤中国站长站(chianz)文章干扰码

    2008-01-04 20:14:00
  • Python 实现Numpy中找出array中最大值所对应的行和列

    2021-08-11 06:55:35
  • Python 中类的构造方法 __New__的妙用

    2021-04-06 04:45:56
  • shtml网页SSI使用详解

    2008-02-20 19:13:00
  • python中xlutils库用法浅析

    2023-06-05 15:22:26
  • Python实现自动发送邮件功能

    2021-04-01 14:41:55
  • python实现抠图给证件照换背景源码

    2022-06-21 04:39:38
  • 如何解决在Azure上部署Sqlserver网络访问不了

    2024-01-14 07:47:38
  • python装饰器底层原理详解

    2021-12-31 08:48:32
  • perl的格式化(Format)报表输出实现代码

    2022-02-10 09:43:47
  • js控制table合并具体实现

    2023-08-05 11:20:12
  • MYSQL中Truncate的用法详解

    2024-01-17 12:00:09
  • Pytorch 扩展Tensor维度、压缩Tensor维度的方法

    2022-05-29 03:35:32
  • asp之家 网络编程 m.aspxhome.com