phpwind
管理员
管理员
  • 发帖数340
  • 铜币8598两
  • 威望6557点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
阅读:17702回复:128

【安全提醒】Mysql身份认证漏洞(CVE-2012-2122),请站长尽快升级更新Mysql

楼主#
更多 发布于:2012-06-12 11:27
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403

近期MySQL爆出一个Mysql身份认证漏洞(CVE-2012-2122),受影响的Mysql版本:< v5.1.63 、< v5.5.24、< v5.6.6 。为了保障你的数据库安全,请站长们确认你的Mysql版本并尽快升级更新Mysql至最新版本或联系空间商更新
 
http://seclists.org/oss-sec/2012/q2/493
----------------------------
Security vulnerability in MySQL/MariaDB sql/password.cFrom:Sergei Golubchik <serg () montyprogram com>

Date:Sat, 9 Jun 2012 17:30:38 +0200
 
Hi

We have recently found a serious security bug in MariaDB and MySQL.
So, here, we'd like to let you know about what the issue and its impact
is. At the end you can find a patch, in case you need to patch an older
unsuported MySQL version.

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are
vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

This issue got assigned an id CVE-2012-2122.

Here's the issue. When a user connects to MariaDB/MySQL, a token (SHA
over a password and a random scramble string) is calculated and compared
with the expected value. Because of incorrect casting, it might've
happened that the token and the expected value were considered equal,
even if the memcmp() returned a non-zero value. In this case
MySQL/MariaDB would think that the password is correct, even while it is
not.  Because the protocol uses randomstrings, the probability of
hitting this bug is about 1/256.

Which means, if one knows a user name to connect (and "root" almost
always exists), she can connect using *any* password by repeating
connection attempts. ~300 attempts takes only a fraction of second, so
basically account password protection is as good as nonexistent.
Any client will do, there's no need for a special libmysqlclient library.

But practically it's better than it looks - many MySQL/MariaDB builds
are not affected by this bug.

Whether a particular build of MySQL or MariaDB is vulnerable, depends on
how and where it was built. A prerequisite is a memcmp() that can return
an arbitrary integer (outside of -128..127 range). To my knowledge gcc
builtin memcmp is safe, BSD libc memcmp is safe. Linux glibc
sse-optimized memcmp is not safe, but gcc usually uses the inlined
builtin version.

As far as I know, official vendor MySQL and MariaDB binaries are not
vulnerable.

Regards,
Sergei Golubchik
MariaDB Security Coordinator

References:

MariaDB bug report: https://mariadb.atlassian.net/browse/MDEV-212
MariaDB fix: http://bazaar.launchpad.net/~maria-captains/maria/5.1/revision/3144

MySQL bug report: http://bugs.mysql.com/bug.php?id=64884
MySQL fix: http://bazaar.launchpad.net/~mysql/mysql-server/5.1/revision/3560.10.17
MySQL changelog:
  http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
  http://dev.mysql.com/doc/refman/5.5/en/news-5-5-24.html
 

最新喜欢:

留心ing留心ing jackeyejackey...
125446936
禁止发言
禁止发言
  • 发帖数264
  • 铜币68两
  • 威望31点
  • 贡献0点
  • 注册日期2012-05-04
  • 最后登录2012-09-08
沙发#
发布于:2012-06-12 11:30
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
用户被禁言,该主题自动屏蔽!
香气袭人
四星会员
四星会员
  • 发帖数3570
  • 铜币130两
  • 威望1790点
  • 贡献1点
  • 注册日期2007-02-27
  • 最后登录2015-01-28
  • 社区居民
板凳#
发布于:2012-06-12 11:36
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
这得快点联系啊
天地情绵
六星会员
六星会员
  • 发帖数10187
  • 铜币64056两
  • 威望24447点
  • 贡献12664点
  • 注册日期2012-01-11
  • 最后登录2016-10-31
  • 社区居民
  • 最爱沙发
  • 社区明星
3楼#
发布于:2012-06-12 11:48
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
保障你的数据库安全升级吧
李平云
五星会员
五星会员
  • 发帖数8177
  • 铜币145两
  • 威望476点
  • 贡献0点
  • 注册日期2011-12-12
  • 最后登录2016-04-24
4楼#
发布于:2012-06-12 11:49
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
谢谢提醒!谢谢
caidaoyiba
禁止发言
禁止发言
  • 发帖数25327
  • 铜币3831两
  • 威望516点
  • 贡献0点
  • 注册日期2011-11-02
  • 最后登录2014-07-08
  • 社区居民
  • 忠实会员
  • 最爱沙发
5楼#
发布于:2012-06-12 11:49
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
用户被禁言,该主题自动屏蔽!
sala356
三星会员
三星会员
  • 发帖数753
  • 铜币1022两
  • 威望1220点
  • 贡献0点
  • 注册日期2012-05-05
  • 最后登录2017-09-07
  • 社区居民
  • 忠实会员
6楼#
发布于:2012-06-12 12:33
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
多了解一下然后做一下防护措施,值得慎重点........
rusong
四星会员
四星会员
  • 发帖数863
  • 铜币3615两
  • 威望71点
  • 贡献0点
  • 注册日期2007-03-05
  • 最后登录2015-02-08
7楼#
发布于:2012-06-12 12:57
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
最近论坛一直被刷。。难道是这个漏洞。。。
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3906
  • 铜币20119两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-09-22
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
8楼#
发布于:2012-06-12 13:16
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
优秀文章-欢迎进行技术分享,感谢你的支持!
思故社区
五星会员
五星会员
  • 发帖数10351
  • 铜币776两
  • 威望17557点
  • 贡献612点
  • 注册日期2011-01-13
  • 最后登录2014-02-20
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
9楼#
发布于:2012-06-12 13:25
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
马上升级
51tianyi
二星会员
二星会员
  • 发帖数572
  • 铜币632两
  • 威望160点
  • 贡献0点
  • 注册日期2011-12-25
  • 最后登录2013-07-19
  • 社区居民
  • 忠实会员
  • 最爱沙发
10楼#
发布于:2012-06-12 13:40
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
互联网就是缺乏安全感
jiali198432
三星会员
三星会员
  • 发帖数602
  • 铜币733两
  • 威望203点
  • 贡献0点
  • 注册日期2011-12-31
  • 最后登录2013-04-07
  • 社区居民
  • 最爱沙发
11楼#
发布于:2012-06-12 13:41
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
先升级了再说
lanmei2
PW moblie内测组
PW moblie内测组
  • 发帖数313
  • 铜币2918两
  • 威望700点
  • 贡献5点
  • 注册日期2011-05-15
  • 最后登录2015-02-12
12楼#
发布于:2012-06-12 14:10
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
看看
penggeshu
PW 8.7内测组
PW 8.7内测组
  • 发帖数178
  • 铜币291两
  • 威望-42点
  • 贡献0点
  • 注册日期2010-10-09
  • 最后登录2015-06-12
13楼#
发布于:2012-06-12 14:17
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
   
来电party
总版主
总版主
  • 发帖数9965
  • 铜币11280两
  • 威望8816点
  • 贡献5683点
  • 注册日期2011-01-31
  • 最后登录2017-08-31
  • 热心助人奖
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
  • 民间侠客
14楼#
发布于:2012-06-12 14:17
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
了解,这就更新。
上一页

返回顶部