首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2012-03)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Oracle Mysql遠程登錄權限繞過漏洞

發布日期:2012-06-12

CVE ID:CVE-2012-2122

受影響的軟件及系統:
====================
目前已知下列發行版系統受影響:
Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
OpenSuSE 12.1 64-bit MySQL 5.5.23-log
Debian Unstable 64-bit 5.5.23-2
Fedora
Arch Linux

MySql 5.1.61, 5.2.11, 5.3.5 和 5.5.22及以下版本均可能受到影響

未受影響的軟件及系統:
======================
MySQL 5.1.63, 5.5.24, 5.6.6及以上版本

綜述:
======
Oracle Mysql數據庫是目前使用最廣泛的開源數據庫,擁有各種平臺的運
行版本。在Mysql 5.1以上版本的sql/password.c文件中,check_scramble
()函數被發現存在一個類型轉換錯誤,如果存在漏洞的版本運行在開啟glibc
SSE優化的linux發行版中,將導致遠程攻擊者在得知用戶名的情況下,用
任意密碼嘗試有限次數之后即可登錄數據庫系統。目前軟件廠商已經發布了
升級補丁修復此問題,請相關用戶進行補丁更新。

分析:
======
漏洞發生在password.c文件中的check_scramble()函數,其使用了memcmp()
函數來檢查用戶輸入的密碼是否正確,由于memcmp()函數返回值為int類型
(返回值為0代表被比較的數據相同),而check_scramble()函數的返回值
為my_bool類型(1 byte),在int類型轉換為my_bool類型(1 byte)時會
出現數據截斷。在可能存在問題的memcmp實現中,會導致雖然被比較的兩
個緩沖區數據不同,但經過平均大約256次嘗試,就可使得截斷后的數據為
零。從而繞過了登錄檢查,可以無需有效密碼即可遠程登錄數據庫。

目前已知Mysql官方發布的二進制包不受此問題影響。而在一些開啟了glibc
sse優化的Linux平臺上,gcc編譯時選擇了-fno-built選項(不使用內置函
數)的mysql版本則會受此問題影響。

測試方法:
==========
可用如下方法測試系統是否存在漏洞:

本地測試(全部回顯):
$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1>/dev/null; done

解決方法:
==========
用戶可以采用下面幾種臨時解決方案來減少漏洞威脅:

1. 禁用Mysql數據庫的遠程登錄,限制為本地登錄(127.0.0.1).

2. 如果必須要遠程登錄,可配置防火墻過濾來自非法用戶向mysql端口(3306)的請求。

廠商狀態:
==========
廠商已經發布了針對此漏洞的安全公告和補丁,請到如下網址查看漏洞公告和下載補丁:

http://bugs.mysql.com/bug.php?id=64884
http://www.mysql.com/downloads/mysql/

附加信息:
==========
http://seclists.org/oss-sec/2012/q2/493
http://bugs.mysql.com/bug.php?id=64884
https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 烟台文经学院食堂窗口赚钱不 精准36码中特2019 炸金花开人要翻倍吗 白小姐中特网?? 星期五有那些彩票开奖 卡五星麻将群贴吧 卡无卡五星麻将 所有的网赌都有追杀 山西快乐10分怎么玩 双色球2019048 采乐乐南粤36选7好彩1 安徽十一选五开奖历史