mysql5.0.51a-3ubuntu5漏洞_Ubuntu 8.04 LTS下使用MySQL的一个发现(绝对原创)

Ubuntu 8.04 LTS 出来了，这几天一直在玩，在宿舍和实验室的电脑上装了一遍又一遍，同时也有了几点新发现。比如该版本系统在我宿舍的电脑上装完后无法引导进入，最后发现竟然是与IDE硬盘接口使用的数据线有关，用40芯线连接无法引导，换成80芯线就可以；同样的情况在WindowsXP下是没有出现过的。

下面回到MySQL的问题上来：

我是用sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql安装的数据库(具体参见前一篇文章的介绍)，通过安装设定过程中的对话框询问设定的root密码。

但是一切工作做完以后，当我在终端使用mysql -u root -p连接访问MySQL数据库时无意当中漏掉了root和-p之间的空格，当按下空格键之后，奇怪的情况出现了，系统没有询问我MySQL数据库连接的访问密码就顺利登入了！！！换言之，漏掉一个空格就让我绕过了MySQL的口令验证而直接进入到了数据库当中！！！有点不敢相信，我把系统重启之后又尝试了一下，情况还是这样！难道MySQL的口令验证系统这么容易的就可以绕过？

我今天发现的这个问题是在Ubuntu 8.04 LTS平台上的MySQL 5.0.51a中出现的，不知道其他平台其他版本的MySQL数据库有没有同样的问题存在，还是这个问题只是在MySQL5.0.51a版本在向Ubuntu移植过程中的疏忽造成的呢？

阅读(818) | 评论(2) | 转发(0) |