Jump to content
planetesport

vulnérabilité de sécurité dans MySQL 5.1.61 à, 5.2.11, 5. / MariaDB sql / password.c

Recommended Posts

salam alikoum

 

vulnérabilité de sécurité dans MySQL 5.1.61 à, 5.2.11, 5. / MariaDB sql / password.c

 

solution : http://jerais.com/plug/2012/06/mysql-security-vulnerability/

 

traduction google

 

La vulnérabilité de sécurité dans MySQL / MariaDB sql / password.c

De : Sergei Golubchik Date de : Sat, 9 juin 2012 17:30:38 0200

 

Salut

 

Nous avons récemment découvert un bogue de sécurité sérieux dans MariaDB et de MySQL.

Donc, ici, nous aimerions vous faire connaître ce que la question et son impact

est. A la fin vous pouvez trouver un patch, au cas où vous avez besoin de patcher une ancienne

unsuported MySQL version.

 

Tout MariaDB et les versions de MySQL 5.1.61 à, 5.2.11, 5.3.5, 5.5.22 sont

vulnérables.

Versions de MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 ne sont pas.

Versions de MySQL de 5.1.63, 5.5.24, 5.6.6 ne sont pas.

 

Cette question m'a attribué un identifiant CVE-2012-2122.

 

Voici la question. Quand un utilisateur se connecte à MariaDB / MySQL, un jeton (SHA

plus un mot de passe et une chaîne aléatoire de brouillage) est calculée et comparée

avec la valeur attendue. En raison de la coulée incorrecte, il pourrait avez

arrivé que le jeton et la valeur attendue ont été considérés comme égaux,

même si le memcmp () retourné une valeur non nulle. Dans ce cas,

MySQL / MariaDB pourrait penser que le mot de passe est correct, même s'il est

pas. Parce que le protocole utilise des chaînes aléatoires, la probabilité de

frapper ce bug est d'environ 1/256.

 

Ce qui signifie, si l'on sait un nom d'utilisateur pour se connecter (et "root" presque

existe toujours), elle peut se connecter en utilisant un mot de passe * * en répétant

tentatives de connexion. ~ 300 tentatives ne prend qu'une fraction de seconde, de sorte

essentiellement la protection mot de passe est aussi bon que inexistant.

Tout client fera, il n'y a pas besoin d'une bibliothèque spéciale libmysqlclient.

 

Mais pratiquement il vaut mieux qu'il n'y paraît - de nombreux MySQL / MariaDB construit

ne sont pas affectés par ce bug.

 

Que ce soit une construction particulière de MySQL ou MariaDB est vulnérable, dépend de

comment et où il a été construit. Un préalable est un memcmp () qui peut renvoyer

un nombre entier arbitraire (en dehors de -128 .. 127 plage). Pour ma gcc connaissances

builtin memcmp est sûr, memcmp libc BSD est sûr. Glibc sous Linux

sse-optimisé memcmp n'est pas sûr, mais gcc utilise généralement le inline

la version builtin.

 

Pour autant que je sais, fournisseur officiel de MySQL et MariaDB binaires ne sont pas

vulnérables.

 

Cordialement,

Sergei Golubchik

MariaDB coordonnateur de la sécurité

 

source ...

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Announcements



  • Posts

    • on est a peu prés sur les même perfs
    • et c'est pourquoi dans un precedent poste j'ai cité la LG Nano86 vue que c'est la seul led tv avec une dalle 100 hz hdmi2.1 et le vrr ...ect avec la xbox serie x et la ps5 qui arrive une 55 pouce et un bon canapé je vis plus ici quoi 🤪
    • Oui...ce qui me gène dans 99.99% des tv En algerie c'est qu'elle n'ont ni une dalle 100hz...non du hdmi 2.1...ni un bon processeur video
    • votre speed test vous remonte le morale 😊    
    • pour le prix je préfère largement une lg cx meme made in algerie vue que contrairement au tv led je pense que dans l'oled lg na pas trop de marge de manœuvre sur les matériaux et la technologie  , a par sa je pense que le vrai haut de gamme de iris c le Q20 vue que c'est presque tout ce qu'il ya au marché (avec les e20/21 et compagnie) sur leur site ya bien un F7 85" mais la aussi aucune trace sur le kniss et si tu tape skyworth f7 ta que des page en langue asiatique  personnellement je pense que la politique du pays fait tout pour nous maintenir dans la médiocrité ; bloqué les importation pour lancé du pseudo made in bladi qui est en faite rien de plus que du montage de composant bas de gamme eux même importer via un taux de change favorable, certes sa pourvoi des postes de travail mais économiquement parlent c'est un désastre sur le long terme sans parlé de la liberté de l'acheteur , si vous voulez promouvoir les article made in bladi a la limite augmenter la taxe sur les produit importé en laissons la liberté a l'acheteur de prendre ce qu'il veut  bref je suis ni économe ni expert en politique mais je veux juste avoir le choix entre un hisense h8g un tcl ,un visio et un iris . 
×
×
  • Create New...