MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう

2012年6月13日 07:00

あるAnonymous Coward 曰く、 特定のバージョンのMySQLおよびMariaDBにおいて、「256分の1の確率で、パスワードが間違っていたとしてもパスワード認証を突破できてしまうう」バグが発見された(SecLists.OrgSecManiac)。

 このバグを使用すると、300回程度のアクセスを試みるだけでrootを含む任意のユーザーでのログインが可能であり、事実上パスワード認証が意味を成さなくなってしまうとのこと。

 ただしこれらの影響を受けるビルドは少なく、多くの公式ベンダが提供するビルドでは問題はないそうだ。

 対象となるMariaDBおよびMySQLのバージョンは5.1.61、5.2.11、5.3.5、5.5.2。こただしこの問題が発生するか否かはmemcmpの実装によって異なり、GCCビルトインのものやBSDのlibcのものについては安全だが、LinuxのSSE最適版glibcに含まれるmemcmpについては安全ではないそうだ。GCCは通常最適化のためにGCCビルトインのmemcmpを利用するとのことで、またMySQLおよびMariaDBが提供しているオフィシャルなバイナリについてもこの脆弱性の影響は受けないとのこと。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | バグ

 関連ストーリー:
Sambaに深刻な脆弱性、リモートからroot権限で任意のコードを実行される恐れ 2012年04月14日
Microsoft、リモートデスクトッププロトコル(RDP)の脆弱性問題で早期の更新適用を呼びかけ 2012年03月18日
MySQL、ブラインド SQL インジェクションにより情報漏洩が発生 2011年03月28日

 

関連記事

最新記事