Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Security Focus

Security Focus lijkt een redelijk serieuze authentificatie bug in MySQL gevonden te hebben. Versies 3.23.10, 3.23.9, 3.23.8, 3.22.30, 3.22.29, 3.22.27 en 3.22.26 zijn gevoelig voor het probleem (thanks xoror voor de tip):

A vulnerability exists in the password verification scheme utilized by MySQL. This vulnerability will allow any user on a machine that has been granted access to connect to the database to connect as any user to that database. Instead of having to know an account name and password, the attacker need only know a legitimate account name. Versions from 3.22.26a and above are all vulnerable. Prior versions may too be vulnerable; this has not been confirmed.

The flaw lies in the fact that the server uses a string returned by the client to iterate through a comparison, without verifying the string it is using is of sufficient length.

while (*scrambled)
target=new>
if (*scrambled++ != (char) (*to++ ^ extra))
return 1; /* Wrong password */

scrambled is a string returned by the client. If a user returns a single character as the value for the scrambled variable, only one byte will be compared to the expected password. So long as this one character matches, MySQL will authenticate the user, and allow them to access the database. According to details provided by the poster of this vulnerability, this will take at most 32 tries.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (6)

:o
Oew dit is een erg grove bug! Een beetje te vergelijken met een PIN automaat dat na 1 goed cijfer al OK zegt... Snel patchen die hap!

Femme: Heb jij die patch al gedraaid? Of was dat nie nodig?
Jongens laten we nu even realistisch blijven: in ELKE software zitten bugs en zullen bugs blijven voorkomen. Of die nou gratis is of geld kost.

Het is alleen zo dat 'gratis' software, dus volgens het Open Source principe, veel sneller bugs opheft omdat er door iedereen aan wordt gewerkt.

<font color=DF040F>* [TBW]NeXuS is fan van Open Source</font>
He, eindelijk weer eens een bug in een gratis programma. Het werd een beetje saai om alleen maar bugs in Microsoft & Netscape software te zien.

BTW, het valt wel op, he, dat je vaker bugs ziet in dure programma's. Komt waarschijnlijk omdat ze meer gebruikt worden enzo...
Zoiah, ga je eens in een hoekje staan schamen please.

MySQL is gewoon een fantastisch database systeem. Netscape is ranzig geprogrammeerd (en dat ik zeg ik als overtuigd M$ hater die ook met NS browsed). Grote softwarepakketten die niet gratis zijn worden zijn vaak veel groter, simpelweg omdat er niet een aantal enthousiaste hobbyisten mee bezig zijn geweest, maar omdat er een horde ongemotiveerde overpayed programmeurs die dingen maakt.
Enig idee hoe explorer.exe in elkaar zit? En hoe het aan windhoos hangt? Je wilt het niet weten... (ik ook niet trouwens) ;)
</div><div class=b4>dat je vaker bugs ziet in dure programma's.</div><div class=b1>
Daar zijn er ook meer van. Maar gelukkig zijn er ook zat commerciele programma's waar zelden grote bugs in worden gevonden.
Oh, was het maar waar! Bugvrije code... :+

Een leuke verhandeling in een boek wat ik een keer gelezen heb (damn my memory! ik weet echt niet meer welk boek) kwam tot de conclusie dat een programma ter grootte van, pak 'em beet, notepad.exe zoveel verschillende bugs kon bevatten, dat het onmogelijk was om analytisch alle bugs te verwijderen voordat het hele universum uitgebrand was.

koel! :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True