中危 MySQL 身份认证绕过漏洞

CVE编号

CVE-2012-2122

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2012-06-27
该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿,建议您立即关注并修复。
漏洞描述
MariaDB是一个采用Maria存储引擎的MySQL分支版本,MySQL是一个关联式数据库管理系统。连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于未能正确的类型转换处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。大约256次就能够绕过验证访问MariaDB/MySQL。根据报告和测试,除非在编译代码的时候加了-fno-builtin,而且开了优化选项,在Linux平台下受此漏洞影响(FreeBSD不受影响)。
解决建议
MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23和MySQL 5.1.63, 5.5.24, 5.6.6已经修复此漏洞,建议用户下载更新:http://www.mysql.comhttp://www.MariaDB.org
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mariadb mariadb 5.1.41 -
运行在以下环境
应用 mariadb mariadb 5.1.42 -
运行在以下环境
应用 mariadb mariadb 5.1.44 -
运行在以下环境
应用 mariadb mariadb 5.1.47 -
运行在以下环境
应用 mariadb mariadb 5.1.49 -
运行在以下环境
应用 mariadb mariadb 5.1.50 -
运行在以下环境
应用 mariadb mariadb 5.1.51 -
运行在以下环境
应用 mariadb mariadb 5.1.53 -
运行在以下环境
应用 mariadb mariadb 5.1.55 -
运行在以下环境
应用 mariadb mariadb 5.1.60 -
运行在以下环境
应用 mariadb mariadb 5.1.61 -
运行在以下环境
应用 mariadb mariadb 5.2.0 -
运行在以下环境
应用 mariadb mariadb 5.2.1 -
运行在以下环境
应用 mariadb mariadb 5.2.10 -
运行在以下环境
应用 mariadb mariadb 5.2.11 -
运行在以下环境
应用 mariadb mariadb 5.2.2 -
运行在以下环境
应用 mariadb mariadb 5.2.3 -
运行在以下环境
应用 mariadb mariadb 5.2.4 -
运行在以下环境
应用 mariadb mariadb 5.2.5 -
运行在以下环境
应用 mariadb mariadb 5.2.6 -
运行在以下环境
应用 mariadb mariadb 5.2.7 -
运行在以下环境
应用 mariadb mariadb 5.2.8 -
运行在以下环境
应用 mariadb mariadb 5.2.9 -
运行在以下环境
应用 mariadb mariadb 5.3.0 -
运行在以下环境
应用 mariadb mariadb 5.3.1 -
运行在以下环境
应用 mariadb mariadb 5.3.2 -
运行在以下环境
应用 mariadb mariadb 5.3.3 -
运行在以下环境
应用 mariadb mariadb 5.3.4 -
运行在以下环境
应用 mariadb mariadb 5.3.5 -
运行在以下环境
应用 mariadb mariadb 5.3.6 -
运行在以下环境
应用 mariadb mariadb 5.5.20 -
运行在以下环境
应用 mariadb mariadb 5.5.21 -
运行在以下环境
应用 mariadb mariadb 5.5.22 -
运行在以下环境
应用 oracle mysql 5.1.51 -
运行在以下环境
应用 oracle mysql 5.1.52 -
运行在以下环境
应用 oracle mysql 5.1.53 -
运行在以下环境
应用 oracle mysql 5.1.54 -
运行在以下环境
应用 oracle mysql 5.1.55 -
运行在以下环境
应用 oracle mysql 5.1.56 -
运行在以下环境
应用 oracle mysql 5.1.57 -
运行在以下环境
应用 oracle mysql 5.1.58 -
运行在以下环境
应用 oracle mysql 5.1.59 -
运行在以下环境
应用 oracle mysql 5.1.60 -
运行在以下环境
应用 oracle mysql 5.1.61 -
运行在以下环境
应用 oracle mysql 5.5.10 -
运行在以下环境
应用 oracle mysql 5.5.11 -
运行在以下环境
应用 oracle mysql 5.5.12 -
运行在以下环境
应用 oracle mysql 5.5.13 -
运行在以下环境
应用 oracle mysql 5.5.14 -
运行在以下环境
应用 oracle mysql 5.5.15 -
运行在以下环境
应用 oracle mysql 5.5.16 -
运行在以下环境
应用 oracle mysql 5.5.17 -
运行在以下环境
应用 oracle mysql 5.5.18 -
运行在以下环境
应用 oracle mysql 5.5.19 -
运行在以下环境
应用 oracle mysql 5.5.20 -
运行在以下环境
应用 oracle mysql 5.5.21 -
运行在以下环境
应用 oracle mysql 5.6.2 -
运行在以下环境
应用 oracle mysql 5.6.3 -
运行在以下环境
应用 oracle mysql 5.6.4 -
运行在以下环境
应用 oracle mysql 5.6.5 -
运行在以下环境
系统 amazon_AMI mysql55 * Up to
(excluding)
5.5.24-1.24.amzn1
运行在以下环境
系统 centos_6 mysql * Up to
(excluding)
5.1.66-1.el6_3
运行在以下环境
系统 opensuse_11.4 mysql-cluster-client * Up to
(excluding)
7.1.22-55.1
运行在以下环境
系统 opensuse_12.1 mysql-cluster-client * Up to
(excluding)
7.1.22-2.7.1
运行在以下环境
系统 redhat_6 mysql * Up to
(excluding)
0:5.1.66-1.el6_3
运行在以下环境
系统 suse_11 libmysqlclient15 * Up to
(excluding)
5.0.96-0.6
运行在以下环境
系统 ubuntu_12.04.5_lts mysql-5.5 * Up to
(excluding)
5.5.24-0ubuntu0.12.04.1
阿里云评分
4.5
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    漏洞武器化
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    10000
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
阿里云安全产品覆盖情况