Luiz Souza

DevSecOps Specialist

Falha no MySQL permite acesso mesmo com senha incorreta

11/06/2012 Tech 1 minuto para ler

Caso sério sobre segurança em banco de dados. Lendo no site do Tecnoblog, peguei o exemplo do script e estou colando aqui no meu blog para facilitar a vida dos DBA em MySQL ou MariaDB.


/*

 * CVE-2012-2122 checker

 *

 * You may get differing results with/without -m32

 *

 * Joshua J. Drake

 */

#include <stdio.h>

#include <stdlib.h>

int main(void) {

    int one, two, ret;

    time_t start = time(0);

    time_t now;

    srand(getpid()*start);

    while (1) {

            one = rand();

            two = rand();

            ret = memcmp(&one, &two, sizeof(int));

            if (ret < -128 || ret > 127)

                    break;

            time(&now);

            if (now - start > 10) {

                    printf("Not triggered in 10 seconds, *probably* not vulnerable..n");

                    return 1;

            }

    }

    printf("Vulnerable! memcmp returned: %dn", ret);

    return 0;

}

Autoria do Script é do desenvolvedor Joshua Drake da Accuvant Labs.

A vulnerabilidade está presente nas versões 5.1.61, 5.2.11, 5.3.5, 5.5.22 e anteriores do MySQL e do MariaDB. Servidores de 64 bits com as distribuições Ubuntu, Arch Linux, openSUSE 12.1 e Fedora 16 contêm versões vulneráveis. A falha de segurança já foi corrigida em versões mais novas.

via [Falha no MySQL permite acesso mesmo com senha incorreta Tecnoblog](http://tecnoblog.net/103828/falha-seguranca-mysql/).