blogs:
cles::blog
NP_cles()

« Facebook で承認待ちのリクエストを一覧化する :: 「識別されていないネットワーク」を「プライベー... »

2012/06/13

MySQL に間違ったパスワードでもログイン出来てしまうバグ

cve

MySQL に誤ったパスワードでも認証が成功してしまうというバグが話題になっているようなのでメモ。

コンパイラの最適化と関連しているようなので、発現する環境とそうでない環境に分かれるようですが、PoC を見ると本当にワンライナーで攻略できてしまうようです。脆弱性の詳細なメカニズムは下記のエントリで詳細に解説されていますが、一見問題ないように見える型変換で発生しているところが、ソフトウェアのバグの奥深さを感じさせますね。ちなみに僕の使っている環境では、脆弱性は確認できませんでした。

IIJ Security Diary: CVE-2012-2122 MySQLにおける認証迂回の脆弱性について

この脆弱性は2012年5月7日にリリースされたMySQLバージョン5.1.63と5.5.24において修正されました。認証時に指定するパスワードは何でもよく、認証要求を繰り返すと一定確率でログインが可能というかなり奇妙な脆弱性です。すべての環境において発生するわけではありませんが、攻撃成立時には深刻な影響を受けます。

† 参考

by hsur at 22:39 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「迂回バグ脆弱性」

・Windows Update の日 ( 2024 年 2 月 )
・ネットワーク機器を廃棄する前に設定情報の消去を
・いにしえの MTOS を Docker で蘇らせる
・大阪急性期・総合医療センターのインシデント報告書が公開されてた
・EU のサイバーレジリエンス法について Pyton が懸念を表明
・Windows Update の日（ 2023 年 4 月）
・新ファイルサーバができた
・Windows Update の日 ( 2023 年 3 月 )
・教育用の穴だらけの Web アプリ「BadTodo」
・JPCERT/CC が CWE-1003 日本語訳を公開

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5014

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Facebook で承認待ちのリクエストを一覧化する :: 「識別されていないネットワーク」を「プライベー... »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112162)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110796)
3 . 年次の人間ドックへ(110386)
4 . 2023 年分の確定申告完了！（１つめ）(109937)
5 . 三菱鉛筆がラミーを買収(109834)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21830782 (W:1262 Y:1152 T:0110)