广杰博客

  • 首页
  • IT资讯
  • IT运维
mysql漏洞
IT运维

MySQL暴身份认证漏洞 需升级到5.5.24可修正

我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493 MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,username,ip,password。如果client的IP在mysql.user表中找不到对应的,也无法登陆。 …

06/11/2012 0条评论 1259点热度 0人点赞 guangjie 阅读全文
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
创建自定义jdk版本和springboot应用程序docker镜像 php安全 关于装moly出现的问题 Crack.NET——针对WinForms和WPF应用的Greasemonkey 国内3G牌照正式发放 三运营商分获三张牌照 iis应用池自动停止解决方法 解决windows8下vpn连接错误691 U盘病毒tel.xls.exe分析解决 微软高价买入biying.com 安装程序无法复制一个或多个文件
标签聚合
linux redhat nginx Hyper-V springboot Windows Server 2012 android php_curl
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8