-
11.06.2012, 20:23 #1
Kritische MySQL-Sicherheitslücke - Zugang ohne Passwort
BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]
Kritische MySQL-Sicherheitslücke - Zugang ohne Passwort
Die Datenbankserver MySQL und MariaDB akzeptieren in bestimmten Konfigurationen jedes Passwort – wenn man es nur lange genug probiert. Die Erfolgswahrscheinlichkeit liegt bei 1 aus 256, wie der MariaDB-Sicherheitskoordinator Sergei Golubchik auf der Mailingliste oss-sec bekanntgegeben hat.
Da mehrere hundert Versuche pro Sekunde möglich sind, kann ein Angreifer innerhalb kürzester Zeit die Kontrolle über verwundbare Installationen übernehmen. Er muss zwar einen gültigen Benutzernamen kennen, die Wahrscheinlichkeit, dass ein "root" existiert, ist jedoch hoch.
-
11.06.2012, 20:25 #2
- Registriert seit
- 05.01.2012
- Beiträge
- 103
Thanked 106 Times in 67 PostsAW: Kritische MySQL-Sicherheitslücke - Zugang ohne Passwort
Welcher Hund hat das public gemacht alter
Ähnliche Themen
-
Kritische Sicherheitslücke in OpenSSL
Von xOneDirectionx im Forum Server-AdministrationAntworten: 4Letzter Beitrag: 10.04.2014, 17:20 -
Xampp Service mysql is not installed Service mysql is not started
Von Essah im Forum WebentwicklungAntworten: 8Letzter Beitrag: 22.03.2014, 22:57 -
Wlan ohne Passwort Gefahr?
Von Xin Zhao im Forum SecurityAntworten: 8Letzter Beitrag: 01.04.2013, 19:20 -
[Suche] Forum Script ohne MySQL Datenbank
Von uncopyable im Forum Web-ApplicationsAntworten: 3Letzter Beitrag: 18.12.2011, 17:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.