资讯频道 数据库
阅读更多

13顶
6踩

数据库

转载新闻 MySQL爆严重Bug,无需密码登录系统

2012-06-12 15:38 by 副主编 MnouW 评论(15) 有12971人浏览
mysql mariadb bug 安全 密码
近日,在MySQL和MariaDB(MySQL的一个分支版本)中爆出了一个严重的安全漏洞:在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。

版本受影响情况:

  • MariaDB 和 MySQL 5.1.61、5.2.11、5.3.5 和 5.5.22 之前的版本受影响。
  • MariaDB  5.1.62、5.2.12、5.3.6 和 5.5.23 之后的版本不受影响。
  • MySQL 5.1.63、5.5.24、5.6.6 之后的版本不受影响。
这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。

这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。

详细信息:http://seclists.org/oss-sec/2012/q2/493
13
6
评论 共 15 条 请登录后发表评论
15 楼 闯一个世界 2013-01-06 15:24
希望现在解决了啊 !!!
14 楼 小鱼不爱水 2012-08-20 10:33
erpaoshouling 写道
太犀利了,才平均大约256次

这人真是闲的蛋疼!
13 楼 闯一个世界 2012-07-12 20:20
bug是少不了的,只有去找到解决的方案才是正道。
12 楼 pdreamer 2012-06-20 14:54
MySQL 频频爆出漏洞,我把我的MySQL账号密码在网站首页弹出,访问者就可能有管理我的MySQL的权限
11 楼 NjuBee 2012-06-14 12:03
bcw104 写道
弄了半天不是mysql的问题


是mysql的问题

"Linux glibc sse 优化过的 memcmp 会有这个问题。"
这句话不完全正确,

正确说法是 "Linux glibc sse 优化过的 memcmp 使得mysql的问题暴露了"
10 楼 erpaoshouling 2012-06-14 11:02
太犀利了,才平均大约256次
9 楼 fjjiaboming 2012-06-14 09:14
rpm 包, centos下安装. 安然.
8 楼 jjcang 2012-06-13 22:47
汗啊。这也能找出来?
7 楼 413277409 2012-06-13 20:11
6 楼 redcoatjk 2012-06-13 17:15
这也行
5 楼 lr2007 2012-06-13 17:09
jiong
4 楼 bcw104 2012-06-13 12:32
弄了半天不是mysql的问题
3 楼 aegeanmoon 2012-06-12 23:49
雷人。
夸张。。。。。。。。。。
2 楼 w3kiccp 2012-06-12 17:11
yum安装的mysql表示无压力
1 楼 herryhcm 2012-06-12 16:39
  

我了个去。。。。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • C3P0错误APPARENT DEADLOCK 解决根本问题

    网上传言C3P0是因为本身的BUG问题,然而今天我遇到这个问题并解决了,结果发现并不是。通过配置c3p0.maxStatements=0 这种方案只是治标不治本,或者干脆无效。我上传的解决方案肯定能解决这个问题的根本原因。...

  • oracle怎么deadlock,APPARENT DEADLOCK!!! 错误解决过程

    问题描述2015.05.21(是个好日子),早上发现was后台报错如下:[15-5-217:31:01:171CST]00000027SystemErrRcom.mchange.v2.async.ThreadPoolAsynchronousRunner$DeadlockDetector@498e498e--APPARENT...

  • APPARENT DEADLOCK Creating emergency threads for unassigned pending tasks

    在迁移CDH集群的元数据库后,重新启动集群失败,报APPARENT DEADLOCK!!! 错误

  • 解决 APPARENT DEADLOCK!!!

    解决 APPARENT DEADLOCK!!! Creating emergency threads for unassigned pending tasks报错信息: 报错信息: APPARENT DEADLOCK!!! Creating emergency threads for unassigned pending tasks! 在网上查了一下,大...

  • mysql druid.sql死锁_listener.log过大导致Oracle数据库连接缓慢报错解决方案(c3p0连接池死锁 APPARENT DEADLOCK,druid没有反应,然后pl/sql...

    控制台打印信息:c3p0连接池死锁 APPARENT DEADLOCK 2. pl/sql登陆时很慢,登陆上去后正常 3. cmd测试命令:tnsping oracl,很长时间没有反应 二、原因 在ORACLE数据库中,如果不对监听日志文件(listener.log)进行...

  • C3P0为什么会报APPARENT DEADLOCK!!!

    C3P0为什么会报APPARENT DEADLOCK!!! 最近对C3P0等数据库连接开始感兴趣了,最常见也就是在网上说的最多个APPARENT DEADLOCK!!!问题,到底是为什么,好像大家也都没说清,下面我的总结,分享一下 先说说APPARENT ...

  • C3P0死锁错误APPARENT DEADLOCK 基本的解决方法

    确定数据库名称和密码的正确才是解决死锁的第一步。

  • c3p0 -- APPARENT DEADLOCK!!问题

    aea3b79 -- APPARENT DEADLOCK!!! Creating emergency threads for unassigned pending tasks! 2017 - 10 - 26 22 : 26 : 03 [WARN]-[Thread: Timer- 0 ]-[ com .mchange .v 2 .async ....

  • C3P0错误APPARENT DEADLOCK!!!解决

    在使用C3P0的过程中出现了好多错误.最长见就是死锁,占用资源比较大.  在日志中出现大量如下日志 16:18:01.294 ERROR org.hibernate.util.JDBCExceptionReporter - An attempt by a client to checkout a ...

  • java deadlock oracle_APPARENT DEADLOCK!!! - C3P0连接池DeadLock机制分析

    1 问题近期,刚上线不久的生产系统的数据库连接池 C3P0 (版本为0.9.5.2)突然报出 APPARENT DEADLOCK!!! 错误。1.1 错误日志错误日志如下。com.mchange.v2.async.ThreadPoolAsynchronousRunner$DeadlockDetector@7cf...

  • C3P0 APPARENT DEADLOCK!!!

    查看日志发现有大量的数据库线程池死锁APPARENT DEADLOCK 报错的主要类是ThreadPoolAsynchronousRunner 这个类是C3P0包下的 在 C3P0PooledConnectionPoolManager 类在初始化时中创建了一个taskRunner,其类型为 ...

  • c3p0存在严重bug “APPARENT DEADLOCK“的问题

    - 定时检查池中的连接 “APPARENT DEADLOCK”警告就是由于c3p0内部线程池的所有线程都被挂起而造成的,因此官方文档说把numHelperThreads设置大一些可以有效避免这个警告。但是这种方法只能延缓问题的出现,并不能...

  • APPARENT DEADLOCK!!!解决办法 迷之尴尬解决办法!!!

    警告: com.mchange.v2.async.ThreadPoolAsynchronousRunner$DeadlockDetector@3dc640e3 -- APPARENT DEADLOCK!!! Creating emergency threads for unassigned pending tasks! 4月 07, 2020 12:37:57 上午 ...

  • A Matlab toolbox for Deep Learning.

    A Matlab toolbox for Deep Learning. Deep Learning is a new subfield of machine learning that focuses on learning...It is inspired by the human brain's apparent deep (layered, hierarchical) architecture.

  • 记录一个c3po连接池APPARENT DEADLOCK解决方法

    06/10 11:04:18 [WARN] com.mchange.v2.async.ThreadPoolAsynchronousRunner$DeadlockDetector@407c883 -- APPARENT DEADLOCK!!! Complete Status: Managed Threads: 3 Active Threads: 3 Active Tasks: ...

  • c3p0 报错APPARENT DEADLOCK

    当连接错误次数过多时,mysql会禁止客户机连接,这个时候有两个办法解决: 1.使用mysqladmin flush-hosts命令清除缓存,在.../mysql/bin目录下操作一下命令,命令执行方法如下: 命令行或终端:mysqladmin -u root...

  • 服务器启动项目时,APPARENT DEADLOCK!!! Complete Status:

    可能原因: 1.数据库死锁,kill 掉死锁进程 2.数据库连接出错,连接账号或者密码出错,...(给人一种死锁的错觉,实际上是连接问题) 在修改其他东西之前,先连一下各个数据库看,可能是数据库不能正常连接导致的 ...

  • mysql APPARENT DEADLOCK!!! Complete Status:Managed Threads: 3 (c3p0,druid)

    问题场景 由于在生产环境出现问题,应用挂掉,作为菜鸟运维,解决问题... 网上有不少“APPARENT DEADLOCK”问题的解决方案,大部分解决方式都一样,我猜想每个人遇到这个错误的原因并非一样,所以解决方式也不同...

  • 数据库连接池之c3p0-0.9.1.2,线上偶发APPARENT DEADLOCK,如何解?

    this.deadlock_detector_interval = deadlock_detector_interval; this.interrupt_delay_after_apparent_deadlock = interrupt_delay_after_apparent_deadlock; this.myTimer = myTimer; this.should_cancel_timer ...

  • 避开10大常见坑:DeepSeekAPI集成中的错误处理与调试指南.pdf

    在日常的工作和学习中,你是否常常为处理复杂的数据、生成高质量的文本或者进行精准的图像识别而烦恼?DeepSeek 或许就是你一直在寻找的解决方案!它以其高效、智能的特点,在各个行业都展现出了巨大的应用价值。然而,想要充分发挥 DeepSeek 的优势,掌握从入门到精通的知识和技能至关重要。本文将从实际应用的角度出发,为你详细介绍 DeepSeek 的基本原理、操作方法以及高级技巧。通过系统的学习,你将能够轻松地运用 DeepSeek 解决实际问题,提升工作效率和质量,让自己在职场和学术领域脱颖而出。现在,就让我们一起开启这场实用又高效的学习之旅吧!

Global site tag (gtag.js) - Google Analytics