MySQL身份认证漏洞 升级到5.5.24可修正
来源:站长家园 时间:2012-07-11 15:54:09
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
受影响的版本:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
============== 补充说明 ==================
这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。
这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。
标签:
0
投稿
猜你喜欢
MySql循环插入数据
2010-10-14 13:50:00
网页设计者应当注意九大要点
2007-08-10 13:30:00
CSS 的模块化思想
2009-02-03 12:52:00
AJAX的jQuery实现入门(二)
2008-05-01 13:04:00
基于RSA算法在asp中加密与解密对应的函数
2007-11-07 21:39:00
由黄钻等级图标处理引发的思考
2009-11-16 12:37:00
mysql导入导出命令
2011-07-04 11:28:50
ASP自动解压RAR文件代码
2007-11-06 13:29:00
禁止背景图在网页中平铺
2011-04-29 14:10:00
Dreamweaver行为体验
2007-02-03 11:39:00
一个简单的鼠标划过切换效果js源码
2010-06-21 10:55:00
QCon大会散记
2010-05-03 14:19:00
SQLServer 镜像功能完全实现
2011-09-30 11:33:07
[新手必看]15个asp编程常见问题解答
2007-08-22 13:07:00
ASP利用TCPIP.DNS组件获得域名对应的IP
2009-11-07 19:21:00
通过分析SQL语句的执行计划优化SQL
2011-10-24 20:03:20
JavaScript事件冒泡
2009-12-28 13:21:00
解决“引入同一个JS文件在非IE6中正常,但IE6报错”的问题
2009-04-03 11:42:00
asp 实现的冒泡排序程序
2011-03-25 11:13:00
详解new function(){}和function(){}()
2008-02-28 12:28:00