广杰博客

  • 首页
  • IT资讯
  • IT运维
mysql身份认证漏洞
IT运维

MySQL暴身份认证漏洞 需升级到5.5.24可修正

我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493 MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,username,ip,password。如果client的IP在mysql.user表中找不到对应的,也无法登陆。 …

06/11/2012 0条评论 1259点热度 0人点赞 guangjie 阅读全文
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
linux oracle开机启动脚本 linux系统下安装驱动方法 Windows Server 2012 官方简体中文试用版下载 win7系统中凭据管理引起的问题 centos7 网卡名称eth0修改 sshfs挂载共享远程目录 win7 点计算机 管理 出现 该文件没有与之关联的程序来执行该操作 清除Linux系统上的蠕虫程序Ramen sqlserver尾日志备份sql语句 关于resin的jvm内存调整设置
标签聚合
nginx android linux php_curl Windows Server 2012 redhat Hyper-V springboot
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8