BLOGTIMES
2012/06/13

MySQL に間違ったパスワードでもログイン出来てしまうバグ

  mysql  cve 
このエントリーをはてなブックマークに追加

MySQL に誤ったパスワードでも認証が成功してしまうというバグが話題になっているようなのでメモ。

コンパイラの最適化と関連しているようなので、発現する環境とそうでない環境に分かれるようですが、PoC を見ると本当にワンライナーで攻略できてしまうようです。脆弱性の詳細なメカニズムは下記のエントリで詳細に解説されていますが、一見問題ないように見える型変換で発生しているところが、ソフトウェアのバグの奥深さを感じさせますね。ちなみに僕の使っている環境では、脆弱性は確認できませんでした。

IIJ Security Diary: CVE-2012-2122 MySQLにおける認証迂回の脆弱性について

この脆弱性は2012年5月7日にリリースされたMySQLバージョン5.1.63と5.5.24において修正されました。 認証時に指定するパスワードは何でもよく、認証要求を繰り返すと一定確率でログインが可能というかなり奇妙な脆弱性です。 すべての環境において発生するわけではありませんが、攻撃成立時には深刻な影響を受けます。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5014
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン