MySQL 严重 Bug - 用户登陆漏洞

最新推荐文章于 2024-10-14 04:37:35 发布
最新推荐文章于 2024-10-14 04:37:35 发布
阅读量253 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: DB 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fuchangle2919/article/details/84233285
发现MySQL和MariaDB在特定版本中存在安全漏洞,允许在已知用户名(如root)的情况下通过反复尝试登录。受影响的版本包括所有MySQL版本至5.1.61、5.2.11、5.3.5、5.5.22以及MariaDB版本从5.1.62、5.2.12、5.3.6、5.5.23开始不受影响。更多信息见:[链接]

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
详情请点击[url]http://seclists.org/oss-sec/2012/q2/493[/url]
MySQL Next-Key Lock Bug: 仍未修复的隐患
CyberGenius的博客
09-18 92
具体来说,Next-Key Lock bug出现在以下情况下:当一个事务要插入一个新的记录,并且该记录正好位于一个已存在的索引范围内时,MySQL会为该事务创建一个Next-Key Lock。具体来说,Next-Key Lock bug出现在以下情况下:当一个事务要插入一个新的记录,并且该记录正好位于一个已存在的索引范围内时,MySQL会为该事务创建一个Next-Key Lock。接着,事务A在索引范围内尝试插入一条id为2的记录,但由于事务B的锁定,事务A的插入操作被阻塞。
Mysql 身份认证绕过漏洞(CVE-2012-2122)
lonmar的博客
07-24 2811
参考连接: https://www.freebuf.com/vuls/3815.html 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现 受影响版本: MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 ar
Linux下MySQL主从架构版本升级(5.7.31->5.7.33)——冷升级
忘尘的博客
03-04 2260
目录前言下载并上传MySQL停应用升级从库停止备份停止从MySQL继承旧版本的配置启动并升级从MySQL登录并验证slave关闭slave升级主库查看master状态修改从库配置升级成功 前言 做的项目上线之前做漏洞扫描,发现MySQL5.7.31有漏洞,要升级到最新版本,查了下当前最新的是5.7.33,因为是主从结构的,没有这类升级经验,就在网上找了很多帖子,清一色都是先升级从再升级主,最终切换了主从,分析之后发现这种升级方式主要是考虑到升级期间MySQL会写入数据,而我们是可以把往MySQL写数据的应用
mysql 连续登陆漏洞,MySQL 紧急 Bug - 用户登陆漏洞
weixin_36259438的博客
03-17 238
MySQL 严重 Bug - 用户登陆漏洞Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB ver...
mysql 连续登陆漏洞_MySQL 严重 Bug - 用户登陆漏洞
weixin_39781550的博客
02-07 177
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
号外!号外!MySQL 因重大 Bug 紧急发布新版本
JiekeXu的博客
07-23 1491
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,江湖人称“强哥”,荣获 Oracle ACE Pro 称号,墨天轮 MVP,墨天轮年度“墨力之星”,拥有 Oracle 11g OCP/OCM 认证,MySQL 5.7/8.0 OCP 认证以及 PCA...
MySQL9.0.0爆重大Bug!不要升级,不要升级...
IT邦德
07-30 759
2024年7月1推出了最新的MySQL9.0.0创新版本,但是由于存在重大BUGMySQL在7月23日重新发布了新版本.
安装mysql8.0.26遇到的坑
HC_moyu的博客
12-01 368
由于之前在电脑上安装过mysql8.0.26,突然报错连不上服务,试了很多办法,无ch法解决,没办法只能重装了 但重装的时候又出幺蛾子,浪费我好多时间… 在管理员命令行输入:mysqld --initialize --console时报错 原因:myini目录下的文件路径‘\’会出现转义错误,全部改成‘/’就好了 改正后的my.ini文件: [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 ----------是你的文件路径------------- based
MariaDB/MySQL命令注入漏洞CVE-2021-27928详细解析
1. 漏洞概述:CVE-2021-27928是一个严重的安全漏洞,影响了多个版本的MariaDB和MySQL数据库。它允许攻击者通过注入恶意代码来远程执行操作系统命令。 2. 漏洞影响范围:具体受影响的版本包括MariaDB 10.2(版本低于...
WordPress Photo-Gallery 插件安全漏洞复现指南
5. 观察和记录攻击行为的结果,分析漏洞严重性及影响范围。 6. 通过上述步骤,加深对SQL注入漏洞本质的理解,并学习如何采取措施修复漏洞或提升防护能力。 五、漏洞修复和防护 1. 更新插件:开发者通常会发布漏洞...
Oracle漏洞修复 19.3 补丁包 升级为19.22
最新发布
weixin_42081167的博客
10-14 1684
Oracle Database Server 的 19.3 版本到 19.20 版本和 21.3 版本到 21.11 版本存在安全漏洞。这个错误信息表明在Oracle数据库中执行了一个操作,而这个操作在执行前置条件检查(prereq checks)时失败了,并且返回了一个特定的错误代码ORA-20001。ORA-01110:数据文件201:“/home/u01/app/oracle/oradata/ORCL/temp01.dbf”
MySQL重大Bug!自增主键竟然不是连续递增
ssdrrg的博客
04-16 550
2021年的金三银四一眨眼就到了,对于很多人来说是跳槽的好机会,大厂面试远没有我们想的那么困难,摆好心态,做好准备,你也可以的。另外,面试中遇到不会的问题不妨尝试讲讲自己的思路,因为有些问题不是考察我们的编程能力,而是逻辑思维表达能力;最后平时要进行自我分析与评价,做好职业规划,不断摸索,提高自己的编程能力和抽象思维能力。BAT面试经验实战系列:Spring全家桶+Redis等其他相关的电子书:源码+调优面试真题:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
MySQL身份认证绕过漏洞(CVE-2012-2122)
qq115399231的博客
07-16 3600
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
[漏洞复现]Mysql 身份认证绕过漏洞(CVE-2012-2122)
Vicl1fe的博客
12-24 3355
mysql身份验证绕过漏洞 出现这个漏洞
MySQL 概率性任意密码_MariaDB/MySQL 概率性任意密码(身份认证)登录漏洞(CVE-2012-2122)...
weixin_34725044的博客
01-19 540
### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and...
mysql 4.1 漏洞_N/A MySQL 4.1/5.0 - Authentication Bypass-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_32486581的博客
01-21 263
source: http://www.securityfocus.com/bid/10654/infoMySQL is prone to a vulnerability that may permit remote clients to bypass authentication.This is due to a logic error in the server when handling cl...
MySQL 概率性任意密码,MariaDB/MySQL 概率性任意密码(身份认证)登录漏洞 建议升级到5.5.24以上(CVE-2012-2122)...
weixin_39744554的博客
03-17 170
漏洞版本:All MariaDBMySQL 5.1.61, 5.2.11, 5.3.5, 5.5.22 之前的版本漏洞描述:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值