SQL吧 网站源码下载 企业网站源码下载 免费网站源码下载

当前位置: 主页 > 教程 > 数据库 > Mysql教程 >

MySQL身份认证漏洞 升级到5.5.24可修正

时间:2013-04-15 12:58来源:网络整理 作者:SQL吧 点击:
MySQL身份认证漏洞 升级到5.5.24可修正
企业站建365全包!先制作!后付款!600多套模版任你选择!晴网www.138.la专注企业站建仿站、域名、空间、云主机、服务器, 咨询电话:020-29031983 qq:2769485357  Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

  受影响的版本:

  All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.

  MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

  MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

  ============== 补充说明 ==================

  这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后本身编译的就有可能遇到这个问题。

  这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。

(责任编辑:编辑部)
顶一下
(0)
0%
踩一下
(0)
0%
0
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
栏目列表
推荐内容