Falha No Mysql Permite Acesso Mesmo Com Senha Incorreta

[chuvadenovembro]

Uma falha de segurança recém-descoberta no MySQL permite que usuários mal-intencionados obtenham acesso a um servidor de banco de dados, inclusive como root, mesmo utilizando uma senha inválida. O problema afeta servidores com várias distribuições

Linux

e a vulnerabilidade também pode ser explorada no MariaDB, uma variante desenvolvida pela comunidade.

Além de armazenar apenas o

hash

das senhas dos usuários, o MySQL também adiciona uma sequência de caracteres aleatórios para dificultar ataques de dicionário ou por força bruta. A senha que o usuário digitou para se conectar ao banco é criptografada e então comparada com o código secreto armazenado no banco de dados. Em determinadas situações, a senha digitada e o valor esperado são considerados iguais mesmo quando não são, permitindo o acesso.

Continue Lendo aqui: http://tecnoblog.net...eguranca-mysql/

[Angel Junior]

Agora é sair testando neh.

http://pastie.org/4064638

[joaopaulo]

CHUVA, OBRIGADAAAAAAOOOOO!

Meu servidor principal estava suscetível a esse ataque, segundo o scriptezinho.

Mysql Atualizado com Sucesso!

[joaopaulo]

CHUVA, OBRIGADAAAAAAOOOOO!

Meu servidor principal estava suscetível a esse ataque, segundo o scriptezinho.

Mysql Atualizado com Sucesso!

[Jesmarcelo]

Como vocês atualizam o mysql no cpanel sem ser via WHM ?

[Patty]

Valeu a dica, Chuva. :)

[matheus.almeida]

5.5.24 tá no rolo também?

[web.alberto]

http://seclists.org/oss-sec/2012/q2/493

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 estão vulneráveis

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 não estão vulneráveis

MySQL versions from 5.1.63, 5.5.24, 5.6.6 não estão vulneráveis

Ou seja, quem usa a versão 5.0.95 ainda está seguro.

[Jesmarcelo]

Uso a versão 5.1.63 e o script diz que estou vulnerável.

[matheus.almeida]

Uso a versão 5.1.63 e o script diz que estou vulnerável.

Eita lasqueira.. vou testar também.

Resta saber.. o jeito é atualizar para a última versão?