Tags:
Node Thumbnail

พบช่องโหว่ร้ายแรงบน MariaDB และ MySQL ซึ่งส่งผลให้ผู้โจมตีนั้นสามารถข้ามผ่านการล็อกอินได้ (bypass authentication) โดยช่องโหว่นี้มีผลกับ MariaDB และ MySQL เวอร์ชัน 5.1.61, 5.2.11, 5.3.5, 5.5.22 และในเวอร์ชันก่อนหน้านี้ด้วย ซึ่งช่องโหว่นี้ได้รับการประกาศเป็น CVE หมายเลข 2012-2122 แล้ว

โดยบั๊กนี้อยู่ที่การ compare password ทำให้ password "อะไรก็ได้" สามารถผ่านได้หมด มีโอกาสเกิดได้ 1 ใน 256 ครั้ง แสดงว่าถ้าล็อกอินถี่ๆ หลายร้อยครั้งจะมีสักครั้งที่ผ่านไปเลยโดยไม่สนใจ password โดยบั๊กนี้ไม่ได้เกิดกับทุก build ตอนนี้คาดว่ามีปัญหาเฉพาะการคอมไพล์ที่ใช้ memcmp เวอร์ชันลินุกซ์เท่านั้น

สำหรับทางแก้นั้นคือการป้องกันการเข้าสู่ตัวฐานข้อมูลโดยตรงจากภายนอกรวมถึงการอัพเดตเวอร์ชันครับ

ที่มา - Seclists via The Hacker News

Get latest news from Blognone

Comments

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 11 June 2012 - 21:49 #430615
Be1con's picture

จ๊ากกก Server ตูจะเข้าเจ๊งไหม

พอ!


< Code | Design | Life | Blogger | Beyond >

By: inkirby
ContributoriPhoneAndroidIn Love
on 11 June 2012 - 22:10 #430626 Reply to:430615
inkirby's picture

แหม อุตส่าห์พิมพ์ o ตั้ง 200 ตัวแน่ะ


Dream high, work hard.

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 11 June 2012 - 22:11 #430628 Reply to:430626
Be1con's picture

กดค้างให้ครบ 3 บรรทัด comment box ครับ


< Code | Design | Life | Blogger | Beyond >

By: heart
ContributoriPhone
on 12 June 2012 - 01:31 #430677 Reply to:430615
heart's picture

ยาวเกินจอ

By: mk
FounderAndroid
on 12 June 2012 - 10:32 #430815 Reply to:430615
mk's picture

ถ้ารบกวนผู้อ่านคนอื่นๆ อีก จะโดนแบนนะครับ

By: pe3z
Writer
on 11 June 2012 - 22:14 #430630

ของผมบั๊กแฮะ -0-

By: lancaster
ContributorUbuntuWindows
on 12 June 2012 - 02:07 #430680

20 กว่าเครื่องของผมเทสยังไงก็ไม่บั๊กแฮะ

รอดไป

By: นักโทษประหาร
Windows PhoneAndroidRed HatSUSE
on 12 June 2012 - 09:38 #430763
นักโทษประหาร's picture

งามไส้เลย แต่ส่วนใหญ่ผมจะทำในส่วน mysql ไม่ให้เข้า login ตรงๆ อยู่แล้วต้องผ่่าน SSL หรือไม่ก็ใช้ service อื่นแทนเข้าไปก่อนที่จะเข้าถึง mysql :)

By: panurat2000
ContributorSymbianUbuntuIn Love
on 12 June 2012 - 10:12 #430787
panurat2000's picture

ตอนนี้คาดว่ามีปัญหาเฉพาะการคอมไพล์ที่ใช้ memcmp เวอร์ชั่นลินุกซ์เท่านั้น

เวอร์ชั่น => เวอร์ชัน

By: pe3z
Writer
on 12 June 2012 - 11:00 #430836 Reply to:430787

แก้ไขแล้วครับ ขอบคุณครับ

By: polawing on 12 June 2012 - 10:24 #430802

จ้ากกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกก ธรุกิจอยู่ในความเสี่ยงทันทีแบบไม่รู้ตัว

By: doppelganger
ContributorUbuntuWindows
on 12 June 2012 - 10:31 #430814
doppelganger's picture

PostgreSQL: ฉันไม่โดน ฉันไม่แคร์ โฮะๆ //ไม่ใช่แระ --'