V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
master
V2EX  ›  MySQL

Mysql & MariaDB 身份认证漏洞

  •  
  •   master · 2012-06-12 02:04:03 +08:00 · 3285 次点击
    这是一个创建于 4559 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql

    说是只要知道帐号(比如root),反复尝试登录约256次可登录成功

    貌似是官方编译好的版本没问题,在Linux下编译安装的版本,而且开启编译优化,在某些特定的系统上因为编译器的问题会导致这个漏洞
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5718 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:11 · PVG 11:11 · LAX 19:11 · JFK 22:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.