• Web Fundación Khanimambo - fundacionkhanimambo.org
  • Web Judith Secanell - www.judithsecanell.com
  • Suport LetsBonus - www.letsbonus.com
  • Web Sales Calders Tísner - www.salescalderstisner.cat
  • Web Any Espriu - www.anyespriu.cat
  • Web Xancleta Catalana - www.xancletacatalana.cat
  • Web Laia G Massague - www.laiagmassague.com
  • Web Slang Barcelona - www.slangbarcelona.com
  • Web Toroitalia - www.toroitalia.es
  • Web Celiacs Catalunya - www.celiacscatalunya.org
  • Web Cixa Design - www.cixadesign.com
  • Web BIBA - www.biba.es
  • Web Seatingmarket - www.seatingmarket.com
  • Web Hermeneia - www.hermeneia.net

Vulnerabilitat MYSQL

Publicat a APM Gestó i Comunicació, Servidors Dedicats, GNU/Linux, Software, Noticies

Com és possible donar per vàlida una contrasenya incorrecta a MYSQL

El 9 de juny, Sergei Golubchik va publicar a la llista de correu "Full Disclosure" els detalls d'un error en algunes versions de MySQL.
A causa d'un maneig incorrecte del valor retornat per la funció "memcmp" es possible que el sistema doni per correcta una contrasenya diferent a la emmagatzemada pel sistema.

Amb aquesta simple prova, es possible detectar un sistema vulnerable:

for i in `seq 1 512`; do echo 'select @@version;' | mysql -h 127.0.0.1 -u root mysql --password=X 2>/dev/null && break; done

Tal com apunta el mateix Golubchik, la vulnerabilitat es produeix depenent de la llibreria estàndard que utilitzi MySQL en el sistema on s'ha instal·lat. Per exemple la implementació de "memcmp" a la libc de BSD no es vulnerable, igual que la implementació "inline" que utilitza el compilador "gcc". No obstant això "glibc", la llibreria present en la majoria dels sistemes Linux, sí que ho és.

La vulnerabilitat té assignat el CVE-2012-2122 i es consideren vulnerables les versions de MySQL / MariaDB fins a la 5.1.61, 5.2.11, 5.3.5, 5.5.22.

Twitter

Twitter response: "Invalid or expired token."