Home Vulnerability อธิบาย ช่องโหว่ CVE-2012-2122 MySQL Remote Root Authentication Bypass

อธิบาย ช่องโหว่ CVE-2012-2122 MySQL Remote Root Authentication Bypass

SHARE

สาระ (แต่เก่าหน่อย นะ ของปี 2012)

เกิดจากตอนที่มีการเรียกใช้ memcmp ในไฟล์ sql/password.c แล้วไม่ได้ทำการเช็คค่าที่ได้ ก่อนที่จะ return ค่ากลับคืนมา

ทำให้ ถ้า attacker ทำการ login ด้วยพาสเดิมๆ หลายๆ ครั้ง (ประมาณ 300 ครั้ง) จะสามารถ bypass login ได้ครับ

สามารถลอง test ใน bash ได้โดยพิมพ์

ช่องโหว่นี้มีผลใน

MySQL 5.1.x – 5.1.63
MySQL 5.5.x – 5.5.24
MySQL 5.6.x – 5.6.6

MariaDB 5.1.x – 5.1.62
MariaDB 5.2.x – 5.2.12
MariaDB 5.3.x – 5.3.6
MariaDB 5.5.x – 5.5.23

ปล. ตอบไว้ใน กลุ่ม 2600thailand

อ่านเพิ่มเติมได้ที่
– http://seclists.org/oss-sec/2012/q2/493
– http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2122