广杰博客

  • 首页
  • IT资讯
  • IT运维
mysql身份认证漏洞
IT运维

MySQL暴身份认证漏洞 需升级到5.5.24可修正

我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493 MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,username,ip,password。如果client的IP在mysql.user表中找不到对应的,也无法登陆。 …

06/11/2012 0条评论 1099点热度 0人点赞 guangjie 阅读全文
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
Red Hat Enterprise Linux 9 发布,大量组件升级windows10 家庭版添加hyper-v虚拟机组件
css滤镜代码 centos的启动方式和语言设置 com和net域名注册费用涨价 Discuz5.0.0论坛中的爆路径漏洞 Linux下5款免费的杀毒软件介绍 Linux Kernel 3.0 正式发布 去除默认共享 QQ2009 Preview2 下载地址 centos7 网卡名称eth0修改 lpk.dll病毒专杀工具
标签聚合
springboot Hyper-V Windows Server 2012 php_curl redhat linux nginx Windows Server 2012下载
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8