广杰博客

  • 首页
  • IT资讯
  • IT运维
mysql漏洞
IT运维

MySQL暴身份认证漏洞 需升级到5.5.24可修正

我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493 MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,username,ip,password。如果client的IP在mysql.user表中找不到对应的,也无法登陆。 …

06/11/2012 0条评论 1099点热度 0人点赞 guangjie 阅读全文
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
Red Hat Enterprise Linux 9 发布,大量组件升级windows10 家庭版添加hyper-v虚拟机组件
Rocky Linux 8.4 GA正式版发布下载 十大必备网站服务器工具软件 批量关闭局域网电脑bat命令 设置IIS上的FTP被动模式的端口范围 解决IIS7出现An error occurred on the server when processing the URL的错误提示方法 iptables 配置 VirtualBox 4.1正式发布 DropDownList实现树形结构显示 hyper-v创建内部nat网络 查看mssql版本号命令
标签聚合
Windows Server 2012下载 redhat php_curl linux springboot nginx Windows Server 2012 Hyper-V
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8