• はてなブックマーク
  • テクノロジー
  • MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう | スラド セキュリティ
  • Twitterでシェア
  • Facebookでシェア

MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう | スラド セキュリティ

テクノロジー カテゴリーの変更を依頼 記事元:security.srad.jp
適切な情報に変更
53 usersがブックマーク コメント19

    記事へのコメント19

    • 注目コメント
    • 新着コメント
    tmatsuu
    tmatsuu SSE最適版glibcに含まれるmemcmpを使ってコンパイルされてるとヤバイ。オフィシャルリリースのrpmは大丈夫。それってgentooマシンのMySQLやばくないか

    2012/06/16 リンク

    その他
    udzura
    udzura どういうこと……

    2012/06/14 リンク

    その他
    mizchi
    mizchi 笑った

    2012/06/14 リンク

    その他
    nippondanji
    nippondanji 公式バイナリはこの問題は発生しない。独自ビルドの場合には注意。

    2012/06/14 リンク

    その他
    ABA
    ABA 256分の1から連想したのはドラゴンバスターのスーパーソード - MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう

    2012/06/13 リンク

    その他
    you21979
    you21979 castとSSE最適化の問題らしい?

    2012/06/13 リンク

    その他
    wasai
    wasai うへぇ…

    2012/06/13 リンク

    その他
    rryu
    rryu my_bool check_scramble()がmemcmpの戻り値をそのまま返していて、my_boolがcharなのでintからキャストすると0になる非0の値をmemcmpが返す実装だと死ぬということらしい。

    2012/06/13 リンク

    その他
    invent
    invent MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう | スラッシュドット・ジャパン セキュリティ

    2012/06/13 リンク

    その他
    sankaseki
    sankaseki 最近の虚構新聞は技術ネタもやるんだ、と思ったら本物だったYO!

    2012/06/13 リンク

    その他
    suginoy
    suginoy Mariaも256回アタックすれば落ちる。

    2012/06/13 リンク

    その他
    hitrok
    hitrok このバグを使用すると、300回程度のアクセスを試みるだけでrootを含む任意のユーザーでのログインが可能であり、事実上パスワード認証が意味を成さなくなってしまう

    2012/06/13 リンク

    その他
    mattn
    mattn 便利!

    2012/06/13 リンク

    その他
    hukuchosan
    hukuchosan 対象となるMariaDBおよびMySQLのバージョンは5.1.61、5.2.11、5.3.5、5.5.2。こただしこの問題が発生するか否かはmemcmpの実装によって異なり、GCCビルトインのものやBSDのlibcのものについては安全だが、LinuxのSSE最適版glibcに含まれる

    2012/06/13 リンク

    その他
    mikage014
    mikage014 「ただしこれらの影響を受けるビルドは少なく、多くの公式ベンダが提供するビルドでは問題はないそうだ」

    2012/06/13 リンク

    その他
    pribetch
    pribetch 512分の1の確率で昇龍拳が出てしまうのは仕様。

    2012/06/13 リンク

    その他
    mumincacao
    mumincacao 300回程度試みるってあるけど256通り試せば通れるんじゃなくて完全らんだむでの1/256なのかなぁ? 最近話題のがちゃのすーぱーれあより当選確率高い気がするのです(・ω・;【みかん

    2012/06/13 リンク

    その他
    jun_ya
    jun_ya アクセス可能範囲を限定すればいいんじゃ?っていうレベルの話でもなさそう。

    2012/06/13 リンク

    その他
    hirsato
    hirsato MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう

    2012/06/13 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう | スラド セキュリティ

    特定のバージョンのMySQLおよびMariaDBにおいて、「256分の1の確率で、パスワードが間違っていたとして...

    ブックマークしたユーザー

    • mjtai2012/06/19 mjtai
    • stuons2012/06/16 stuons
    • tmatsuu2012/06/16 tmatsuu
    • bojovs2012/06/15 bojovs
    • cs5082012/06/14 cs508
    • udzura2012/06/14 udzura
    • aereal2012/06/14 aereal
    • mizchi2012/06/14 mizchi
    • hisaichi55182012/06/14 hisaichi5518
    • nextmedia2012/06/14 nextmedia
    • katsuren2012/06/14 katsuren
    • nippondanji2012/06/14 nippondanji
    • bleu-bleut2012/06/14 bleu-bleut
    • tkdysk2012/06/14 tkdysk
    • zsiarre2012/06/14 zsiarre
    • darwinia2012/06/13 darwinia
    • ABA2012/06/13 ABA
    • shinagaki2012/06/13 shinagaki
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.