MySQL与MariaDB含有密码漏洞

淡淡体味

MySQL与MariaDB含有密码漏洞

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2836 回复：0

今年5月释出的MySQL及MariaDB 5.1版皆已修补了该漏洞，但资安研究人员担心许多系统管理人员可能不知该漏洞的重要性而未更新系统，才详细说明了该漏洞。

资安研究人员近日发现MySQL与其分支MariaDB等两大开放源码数据库含有密码漏洞，黑客要是得知该数据库的特定使用名称，即使所输入的密码错误，也有机会通过验证。

含有安全漏洞的是这两大数据库中的memcmp()函数，该函数是用来比较两个内存区块内的位元组，若相等的回传值为0。该漏洞源自於假设memcmp()的回传值一定是介於-127～127之间，若某些平台的数值设定超过此一范围，就可能触发漏洞，因而在memcmp()并非回传0的情况下，也会将不同的位元组认定为一致。

MariaDB安全协调人Sergei Golubchik指出，由於此一协定采用随机的字串，因此触发该漏洞的机率为1/256。若有使用者知道系统内的某个使用者帐号并以其进行连结，那麽他将得以一直输入各种密码尝试取得授权，测试300个以内的密码只需要数秒，使得密码保护系统等同於虚设。

今年5月释出的MySQL及MariaDB 5.1版皆已修补了该漏洞，但资安研究人员担心许多系统管理人员可能不知该漏洞的重要性而未更新系统，才详细说明了该漏洞。

虽然有不少MySQL与MariaDB版本受到影响，但让该函数出错的重点在於回传值的设定范围，而缩小了被波及的规模。目前已知因采用MySQL数据库而受到影响的Linux操作系统包括64位元的Ubuntu、64位元的OpenSuSE 12.1、Fedora与Arch Linux等。
今年5月释出的MySQL及MariaDB 5.1版皆已修补了该漏洞，但资安研究人员担心许多系统管理人员可能不知该漏洞的重要性而未更新系统，才详细说明了该漏洞。

资安研究人员近日发现MySQL与其分支MariaDB等两大开放源码数据库含有密码漏洞，黑客要是得知该数据库的特定使用名称，即使所输入的密码错误，也有机会通过验证。

含有安全漏洞的是这两大数据库中的memcmp()函数，该函数是用来比较两个内存区块内的位元组，若相等的回传值为0。该漏洞源自於假设memcmp()的回传值一定是介於-127～127之间，若某些平台的数值设定超过此一范围，就可能触发漏洞，因而在memcmp()并非回传0的情况下，也会将不同的位元组认定为一致。

MariaDB安全协调人Sergei Golubchik指出，由於此一协定采用随机的字串，因此触发该漏洞的机率为1/256。若有使用者知道系统内的某个使用者帐号并以其进行连结，那麽他将得以一直输入各种密码尝试取得授权，测试300个以内的密码只需要数秒，使得密码保护系统等同於虚设。

今年5月释出的MySQL及MariaDB 5.1版皆已修补了该漏洞，但资安研究人员担心许多系统管理人员可能不知该漏洞的重要性而未更新系统，才详细说明了该漏洞。

虽然有不少MySQL与MariaDB版本受到影响，但让该函数出错的重点在於回传值的设定范围，而缩小了被波及的规模。目前已知因采用MySQL数据库而受到影响的Linux操作系统包括64位元的Ubuntu、64位元的OpenSuSE 12.1、Fedora与Arch Linux等。