ด่วน! พบช่องโหว่บน MariaDB และ MySQL ทำให้เกิดการข้ามผ่านการล็อกอินได้
-
- ผลการให้คะแนน
- 10
ด่วน! พบช่องโหว่บน MariaDB และ MySQL ทำให้เกิดการข้ามผ่านการล็อกอินได้
พบช่องโหว่ร้ายแรงบน MariaDB และ MySQL ซึ่งส่งผลให้ผู้โจมตีนั้นสามารถข้ามผ่านการล็อกอินได ้ (bypass authentication) โดยช่องโหว่นี้มีผลกับ MariaDB และ MySQL เวอร์ชัน 5.1.61, 5.2.11, 5.3.5, 5.5.22 และในเวอร์ชันก่อนหน้านี้ด้วย ซึ่งช่องโหว่นี้ได้รับการประกาศเป็น CVE หมายเลข 2012-2122 แล้ว
โดยบั๊กนี้อยู่ที่การ compare password ทำให้ password "อะไรก็ได้" สามารถผ่านได้หมด มีโอกาสเกิดได้ 1 ใน 256 ครั้ง แสดงว่าถ้าล็อกอินถี่ๆ หลายร้อยครั้งจะมีสักครั้งที่ผ่านไปเลยโดยไม่สนใจ password โดยบั๊กนี้ไม่ได้เกิดกับทุก build ตอนนี้คาดว่ามีปัญหาเฉพาะการคอมไพล์ที่ใช้ memcmp เวอร์ชั่นลินุกซ์เท่านั้น
สำหรับทางแก้นั้นคือการป้องกันการเข้าสู่ตัวฐานข้อมู ลโดยตรงจากภายนอกรวมถึงการอัพเดตเวอร์ชันครับ
ที่มา - Seclists via The Hacker News
More...
-
-
กฎการส่งข้อความ
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules
Bookmarks