PHP程序员站--PHP编程开发平台
| 网站地图 | 高级搜索 | 收藏本站 | RSS订阅 |
   首页 |新闻咨询|PHP基础|PHP高级编程|数据库|服务器|网页制作|PHP开源|下载中心|WAP技术|休闲茶馆|TAG | PHP专题
   MySQL Oracle MsSQL NoSQL 数据库编程技术
 当前位置:主页 >> 数据库 >> MySQL >> 

MySQL 严重 Bug - 用户登陆漏洞

MySQL 严重 Bug - 用户登陆漏洞

来源:PHP程序员站  作者:会员投稿  发布时间:2012-06-11
Security vulnerability in MySQL/MariaDB 在知道用户名得情况下(如root),直接反复重试(平均大约256次)即可登入。 受影响得版本: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB versions from 5.1.62, 5.2.12, 5

Security vulnerability in MySQL/MariaDB 在知道用户名得情况下(如root),直接反复重试(平均大约256次)即可登入。

受影响得版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

详情请点击这里

============== 补充说镊 ==================

这个 Bug 在官方编译得版本中没有发现。如果你是下载得源码,然后自己编译得就有可能遇到这个问题。

这个问题和 memcmp() 这个函数得返回值有关系。目前知道得情况来看,gcc 自带得 memcmp 是安全得,BSD libc 得 memcmp 是安全得。Linux glibc sse 优化过得 memcmp 会有这个问题。

Tags:
在百度中搜索 "MySQL 严重 Bug - 用户登陆漏洞" 更多相关内容
在谷歌中搜索 "MySQL 严重 Bug - 用户登陆漏洞" 更多相关内容
站内搜索
   
最新文章
·闰秒导致多家知名网站遭遇技术故障
·周鼎:Ubuntu Tweak 五年之历程
·2012年6月份全球主流浏览器市场份额排行榜
·大学里做不出好软件
·诺基亚 CEO:我后悔了 但会改善
·[翻译]大道至简(原标题:少是指数级的多)
·VS 2012 的 C++ 程序将支持 Windows XP
·谷歌高管称 Android 碎片化归咎于手机厂商
·浏览器大战另类升级:统计数据相互打架
·Mac OS X 内发现新的恶意软件
·Red Hat 如何决定收购开源技术公司
·GPLv3发布五周年
·GPLv3发布五周年
·HP 与微软掐架:玩了诺基亚还想玩我?
·Wi-Fi 与 3G 是伙伴?还是对手?
推荐阅读
·Percona Server 对 MySQL 登录漏洞的回应
·龙纹身女孩和 SQL
·MySQL在Web应用领域面临NoSQL的挑战
·5种mysql图形化管理工具推荐
·mysql常用命令之函数篇
·SQL养成一个好习惯是一笔财富
·PHP程序员最常犯的11个MySQL错误
·使用mysql show processlist函数显示mysql查询进程
·使用SQLyog导入导出大型MYSQL数据库
·MySQL数据库导入导出的两种方法
·MySQL中文全文索引插件 mysqlcft 1.0.0 安装使用文档
·MySQL实现中文全文搜索方法
·MongoDB和Mysql对比
·SQL中对where in 排序问题
·Oracle再出招:提高MySQL的售价
月点击排行榜
·Data truncation: Data truncated for column 错误解决方法
·MySQL 严重 Bug - 用户登陆漏洞
·如何用SQLyog备份及导入mysql数据库
·MySQL 登录漏洞的检测脚本
·easyphp mysql 密码
·通过PHP连接My SQL的两种方法简介
·cmd下mysql新手练手实例
·龙纹身女孩和 SQL
·MySQL入门指南,希望对大家用处!!
·MySQL不能正常插入中文数据、SQLyog不能正常显示中文数据解决办法
·使用SQLyog导入导出大型MYSQL数据库
·mysql时间日期函数FROM_UNIXTIME用法
·六个常用MySQL图形化管理工具
·mysql查看存储过程语句
·MongoDB和Mysql对比
网站首页 | 网站地图 | 高级搜索 | RSS订阅
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号