MySQL sérülékenységek

CH azonosító

CH-6981

Angol cím

MySQL User Login Security Bypass and Unspecified Vulnerability

Felfedezés dátuma

2012.06.10.

Súlyosság

Közepes

Érintett rendszerek

MySQL

Érintett verziók

MySQL 5.x

Összefoglaló

A MySQL olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A hitelesítési kísérlet ellenőrzésekor fellépő hiba kihasználható a hitelesítés megkerülésére.
    A sikeres kihasználás feltétele, hogy a MySQL olyan rendszeren legyen fordítva, ahol egy programkönyvtár lehetővé teszi, hogy a “memcmp()” -128 és 127 közötti tartományon kívüli értéket adjon vissza (pl. sse-optimized glibc)
    A gyártó által kiadott bináris változat nem érintett.
    A sérülékenységet az 5.1.63 és az 5.5.25 előtt verziókban jelentették.
  2. A termékben egy nem részletezett hiba található, amelyről nem áll rendelkezésre bővebb információ.
    A sérülékenységet az 5.1.63 előtt verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: dev.mysql.com
Gyártói referencia: dev.mysql.com
Gyártói referencia: bugs.mysql.com
Gyártói referencia: bugs.mysql.com
Egyéb referencia: seclists.org
CVE-2012-2122 - NVD CVE-2012-2122
SECUNIA 49409


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »