`

MySQL 严重 Bug - 用户登陆漏洞

    博客分类:
  • DB
阅读更多
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
详情请点击http://seclists.org/oss-sec/2012/q2/493
分享到:
评论

相关推荐

    BootCMS v1.1.3

    BootCMS是一个以php+MySQL进行开发的...原计划 v1.1.2 作为 BootCMS v1 系列的最后一个版本,但该版本出现严重的安全漏洞,所以我们决定再次更新一版。强烈建议 BootCMS v1.1.2 以及之前的所有版本勿必升级到 v1.1.3 !

    NessusWX-1.4.5

    NessusWX 1.4.5的发布,可能包含了对之前版本的改进和优化,比如增强了扫描效率,提升了对新出现漏洞的检测能力,或者修复了一些已知的bug,以提供更稳定和可靠的扫描服务。这款珍藏版可能意味着它具有一定的历史...

    windos版本的sonarqube-7.8.rar

    SonarQube由SonarSource公司开发,它提供了代码质量的持续监控,包括代码异味(Code Smell)、漏洞(Bug)、代码复杂度(Complexity)等方面的检查。7.8版本是在其历史版本的基础上进行改进和增强的,可能包括性能...

    bugzilla3.6

    - **问题提交**:用户可以通过Web界面报告新的bug或问题,提供详细描述、严重程度、影响版本等信息。 - **问题分配**:管理者可以将问题分配给特定的开发人员或团队。 - **状态跟踪**:问题的状态会随着处理进度...

    sonarqube-7.9.1.rar

    SonarQube是一款强大的开源代码质量管理工具,它能够帮助开发者们发现并修复代码中的缺陷、漏洞、冗余以及风格问题。这款工具支持多种编程语言,包括但不限于Java、Python、C#、JavaScript等,使得跨语言的项目管理...

    BootCMS v1.1.3.zip

    原计划 v1.1.2 作为 BootCMS v1 系列的最后一个版本,但该版本出现严重的安全漏洞,所以我们决定再次更新一版。强烈建议 BootCMS v1.1.2 以及之前的所有版本勿必升级到 v1.1.3 ! BootCMS简介 BootCMS是一款免费的...

    Sonar Tutorial

    SonarQube是一款强大的开源代码质量管理工具,用于静态代码分析和持续集成,旨在检测代码中的缺陷、漏洞、复杂性以及代码异味。它支持多种编程语言,如Java、C#、Python等,能帮助开发团队保持代码的清洁性和可维护...

    php中Y2K38的漏洞解决方法实例分析

    在PHP编程环境中,Y2K38问题,也被称为Unix Millennium Bug或2038年问题,是一个由于32位系统处理时间戳的方式所导致的潜在严重漏洞。此问题源于32位系统中整型变量的限制,这些系统通常用整数来存储自1970年1月1日...

    mantis 1.2.5最新版本

    7. 问题分类和过滤:此版本可能提升了问题分类和过滤功能,使得用户能够根据优先级、状态、严重程度等条件快速查找和管理问题。 8. 报告和统计:Mantis 1.2.5可能提供了更多定制化的报告选项,帮助团队分析问题趋势...

    系统测试报告模板(绝对实用) (3).pdf

    这部分记录了每个bug的详细信息,如bug编号、描述、严重级别、状态、修复情况等,便于跟踪和管理。 3.3 功能性 系统功能性测试验证了软件的主要功能是否按需求正确实现。XXX系统实现了基础数据管理、酒店管理、渠道...

    622187_BugBounty

    1. **Bug Bounty机制**:了解错误赏金计划的运作方式,包括如何报告漏洞,赏金的计算方式,以及漏洞分类和严重性的评估标准。 2. **JavaScript基础**:学习JavaScript语法,函数,对象,数组,事件处理等基础知识,...

    sonar平台使用培训教程

    Sonar平台是一款强大的静态代码分析和代码质量管理工具,主要用于检测软件中的代码缺陷、代码异味、潜在的bug、代码复杂度以及代码覆盖率等问题。本教程将详细介绍如何使用Sonar平台进行软件质量控制,帮助开发者...

    hotfix_bwgo7h_hotfix_

    标题中的"hotfix_bwgo7h_hotfix_"很可能是一个热修复补丁的标识,热修复(hotfix)通常指的是在软件发布后发现严重问题时,快速推出的修复程序,旨在解决特定问题而无需全面更新整个软件。在IT领域,尤其是Web应用...

    server_bin_Server2_

    3. **内存转储(Memory Dump)**:当服务器遇到严重错误或异常情况时,操作系统可能会创建一个内存转储文件,它包含服务器内存的快照。这种文件对于分析故障原因、定位bug或优化性能至关重要。 4. **调试工具**:如...

    sonarqube

    它通过静态代码分析和复杂度计算,提供了一种集成化的方式来识别代码中的潜在问题,包括bug、漏洞、代码异味(code smell)以及不一致之处,从而帮助提升代码质量。 **一、SonarQube的主要功能** 1. **静态代码...

Global site tag (gtag.js) - Google Analytics