漏洞介绍
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
漏洞影响版本
MariaDB版本5.1.62,5.2.12,5.3.6,5.5.23
MySQL版本5.1.63,5.5.24,5.6.6
漏洞复现
启动vulhub环境
安装mysql客户端
尝试登录一次
通过shell多次登录
登录结果
多次错误登录后,直接进入mysql
漏洞修复
5.0版本低于5.0.96的升级版本
5.1版本低于5.1.63的升级版本
5.5版本低于5.5.25的升级版本
中泊研安全应急响应中心提醒您:在进行漏洞修复前,请先备份所有关于mysql的数据,以防升级数据库版本失败。
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
邮箱:chenfanfan
zbysec.