Security vulnerability in MySQL/MariaDB 在知道用戶名的情況下(如root),直接反復重試(平均大約256次)即可登入。
受影響的版本:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
詳情請點擊這裡
============== 補充說明 ==================
這個 Bug 在官方編譯的版本中沒有發現。如果你是下載的源碼,然後自己編譯的就有可能遇到這個問題。
這個問題和 memcmp() 這個函數的返回值有關系。目前知道的情況來看,gcc 自帶的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 優化過的 memcmp 會有這個問題。