赞
踩
MySQL前些时候发布了CVE-2012-2122漏洞公告,该公告说:当连接MySQL数据库时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致MySQL认为两个密码是相同的。也就是说只要知道用户名(如root),直接反复重试(平均大约256次)即可登入直接登入SQL数据库,而且漏洞利用工具已经出现,该漏洞几乎影响5.1至5.5的所有版本,不过,MySQL身份认证的时候是采用3元组,username,ip,password。如果client的IP在mysql.user表中找不到对应的,也无法登陆。不过好的是MySQL新版已经修复了该问题。
MySQL身份认证漏洞处解决办法:升级MySQL(低于以下版本的都必须升级到最新版本:5.0版本低于5.0.96;5.1版本低于5.1.63;5.5版本低于5.5.25)
升级后的MySQL就解决了代号为CVE-2012-2122的MySQL身份认证漏洞。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。