根據 SNORT VRT 說 :
mysql 有一個 0day 的弱點,SNORT VRT 在 OSS-SEC 上看到的
這個弱點是,嘗試登入試了 300 次以上,不管密碼對不對,都可以成功登入 mysql 裡
OSS-SEC 說 : 影響的版本有
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. 中了
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. 沒中
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not. 沒中
SNORT VRT 中的說明 (Joshua Drake (jduck) has even provided a simple application to check whether your systems are vulnerable.
) 提供了檢查辦法
把 CVE-2012-2122 checker 程式編譯一下
gcc -o CVE-2012-2122-checker CVE-2012-2122-checker.c
執行
./CVE-2012-2122-checker
Vulnerable! memcmp returned: 196
只要數值 不在 -128 到 127 之間的話,就表示中標了,該 update MYSQL
以上
留言