- 1Android判断是否为模拟器(实际测试过,夜神,mumu都没问题)_mumu 被识别为模拟器
- 2Python手写数字识别_python 手写数字识别
- 3若依框架(前后端分离)——代码生成器使用详细教程(24年新版)_若依代码生成器使用
- 4系统架构设计师-第18章-安全架构设计理论与实践-软考学习笔记_hru安全模型_软考数据完整性设计
- 5嵌入式科普(7)你知道JTAG&SWD接口最少接几根线?_jtag口三根
- 6LLM大语言模型(十):LangChain自定义Agent使用自定义的LLM_langchain 自定义agent
- 7【DPU系列之】如何通过带外口登录到DPU上的ARM服务器?(Bluefield2举例)
- 8解决RabbitMQ启动报错:Job for rabbitmq-server.service failed because the control process exited with
- 9算法板子:BFS(广度优先搜索)——迷宫问题,求从迷宫的起点到终点的最短路径; 八数码问题,求从初始布局到最终布局x最少移动多少次
- 10vue3使用vue3-print-nb打印;vue3直接触发打印窗口
mysql身份认证漏洞_MySQL身份认证漏洞修复
赞
踩
MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。MySQL发布5.5.24的时候,修正了这个BUG。
我今天早上打开电脑,在seclists中看到一个很惊人的
thread:http://www.doczj.com/doc/0ed8067f31b765ce050814ca.html/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL 身份认证的时候是采用3元组,username,ip,password。如果client的IP在http://www.doczj.com/doc/0ed8067f31b765ce050814ca.htmler 表中找不到对应的,也无法登陆。
这个BUG实际上早在4月份就被发现了,今年5月7号,MySQL发布5.5.24的时候,修正了这个BUG。
漏洞分析:
出问题的代码如下
/*
Check that scrambled message corresponds to the password; the function
is used by server to check that recieved reply is authentic.
This function does not check lengths of given strings: message must be
null-terminated, reply and hash_stage2 must be at least SHA1_HASH_SIZE
long (if not, something fishy is going on).
SYNOPSIS
check_scramble()
scramble clients' reply, presumably produced by scramble()
message original random string, previously sent to client
(presumably second argument of scramble()), must be
