• Web Slang Barcelona - www.slangbarcelona.com
  • Web BIBA - www.biba.es
  • Web Celiacs Catalunya - www.celiacscatalunya.org
  • Web Toroitalia - www.toroitalia.es
  • Web Laia G Massague - www.laiagmassague.com
  • Web Sales Calders Tísner - www.salescalderstisner.cat
  • Suport LetsBonus - www.letsbonus.com
  • Web Hermeneia - www.hermeneia.net
  • Web Seatingmarket - www.seatingmarket.com
  • Web Fundación Khanimambo - fundacionkhanimambo.org
  • Web Xancleta Catalana - www.xancletacatalana.cat
  • Web Any Espriu - www.anyespriu.cat
  • Web Cixa Design - www.cixadesign.com
  • Web Judith Secanell - www.judithsecanell.com

Vulnerabilitat MYSQL

Publicat a APM Gestó i Comunicació, Servidors Dedicats, GNU/Linux, Software, Noticies

Com és possible donar per vàlida una contrasenya incorrecta a MYSQL

El 9 de juny, Sergei Golubchik va publicar a la llista de correu "Full Disclosure" els detalls d'un error en algunes versions de MySQL.
A causa d'un maneig incorrecte del valor retornat per la funció "memcmp" es possible que el sistema doni per correcta una contrasenya diferent a la emmagatzemada pel sistema.

Amb aquesta simple prova, es possible detectar un sistema vulnerable:

for i in `seq 1 512`; do echo 'select @@version;' | mysql -h 127.0.0.1 -u root mysql --password=X 2>/dev/null && break; done

Tal com apunta el mateix Golubchik, la vulnerabilitat es produeix depenent de la llibreria estàndard que utilitzi MySQL en el sistema on s'ha instal·lat. Per exemple la implementació de "memcmp" a la libc de BSD no es vulnerable, igual que la implementació "inline" que utilitza el compilador "gcc". No obstant això "glibc", la llibreria present en la majoria dels sistemes Linux, sí que ho és.

La vulnerabilitat té assignat el CVE-2012-2122 i es consideren vulnerables les versions de MySQL / MariaDB fins a la 5.1.61, 5.2.11, 5.3.5, 5.5.22.

Deixar un comentari

Estàs comentant com a convidat. Pots iniciar sessió mes avall.

Twitter

Twitter response: "Invalid or expired token."