|
昨天�����,愛范兒高級系統工程師@cheungtifan在新浪微博中披露了MySQL出現重大安全漏洞的消息�����,使得DBA的目光再次聚焦到數據庫安全之上�����。微博原文如下:
@cheungtifan:請各位 MySQL 用戶注意����,MySQL 幾乎所有版本爆出了大漏洞��,將允許不知道密碼只知道用戶名的用戶登錄進入MySQL�。參見http://t.cn/zWvJxdj 以及CVE-2012-2122����。
TechTarget數據庫網站編輯隨即查看了漏洞的具體信息��,在MySQL和MariaDB數據庫服務器的更新漏洞補丁CVE-2012-2122中�,假定了memcmp() 函數的返回值是在-127到127范圍內��。然而在啟用某些優化機制的平臺上�����,程序的返回值將超出規定的范圍����,這將導致在輸入錯誤用戶密碼的情況下返回true值�,使得在沒有密碼的用戶將有機會登錄到數據庫服務器�。而據網友介紹�����,MySQL已經不是第一次出現這樣的情況����,在早期的版本中就有過利用溢出原理進行漏洞攻擊的先例����。受到影響的MySQL服務器將可以通過下面給出的一段代碼�,以root user account進行登錄:
$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>
盡管受到漏洞代碼影響的MySQL和MariaDB版本非常廣泛����,但也只有一部分操作系統能夠實現上述登錄�����,主要取決于memcmp() 函數是否返回了超出范圍的值�����。Accuvant Labs的安全專家Joshua Drake給出了驗證系統漏洞的方法���,通過一個簡單的應用就可以確定你的系統是否受到了影響�����。具體請參考:http://pastie.org/4064638�����。以下列出了目前測試出的受影響系統:
通過漏洞代碼可以被攻擊的系統包括:
•Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
•OpenSuSE 12.1 64-bit MySQL 5.5.23-log
•Debian Unstable 64-bit 5.5.23-2
•Fedora
•Arch Linux
經測試�,不會受到影響的系統包括:
•Official builds from MySQL and MariaDB (including Windows)
•Red Hat Enterprise Linux 4, 5, and 6
•CentOS using official RHEL rpms
•Ubuntu Linux 32-bit
•Debian Linux 6.0.3 64-bit (Version 14.14 Distrib 5.5.18)
•Debian Linux lenny 32-bit 5.0.51a-24+lenny5
•Debian Linux lenny 64-bit 5.0.51a-24+lenny5
•Debian Linux lenny 64-bit 5.1.51-1-log
•Debian Linux squeeze 64-bit 5.1.49-3-log
•Debian Linux squeeze 32-bit 5.1.61-0+squeeze1
•Debian Linux squeeze 64-bit 5.1.61-0+squeeze1
•Gentoo 64-bit 5.1.62-r1
•SuSE 9.3 i586 MySQL 4.1.10a
•OpenIndiana oi_151a4 5.1.37
本文出自:億恩科技【www.endtimedelusion.com】
本文出自:億恩科技【www.enidc.com】
-->
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商��!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
