Автор Тема: Security vulnerability in MySQL/MariaDB sql/password.c  (Прочетена 4392 пъти)

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #1 -: Jun 13, 2012, 17:43 »
Как да проверим:

Код:
/*
 * CVE-2012-2122 checker
 *
 * You may get differing results with/without -m32
 *
 * Joshua J. Drake
 */

#include <stdio.h>
#include <stdlib.h>

int main(void) {
        int one, two, ret;
        time_t start = time(0);
        time_t now;

        srand(getpid()*start);
        while (1) {
                one = rand();
                two = rand();
                ret = memcmp(&one, &two, sizeof(int));
                if (ret < -128 || ret > 127)
                        break;
                time(&now);
                if (now - start > 10) {
                        printf("Not triggered in 10 seconds, *probably* not vulnerable..\n");
                        return 1;
                }
        }
        printf("Vulnerable! memcmp returned: %d\n", ret);
        return 0;
}

Уязвимостта не се проявява върху Red Hat Enterprise Linux Server release 5.5 (Tikanga) с версия mysql-server-5.5.25-1.el5.remi
« Последна редакция: Jun 13, 2012, 17:46 от dejuren »
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #2 -: Jun 13, 2012, 20:14 »
@dejuren Трябва и едно #include <time.h> ама нещо не работи коректно. При теста с това нещо ми дава, че системата ( 8.1-RELEASE FreeBSD 8.1-RELEASE със MySQL - 5.5.15)  е уязвима, но при тест не се получава ...
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #3 -: Jun 13, 2012, 21:28 »
@dejuren Трябва и едно #include <time.h> ама нещо не работи коректно. При теста с това нещо ми дава, че системата ( 8.1-RELEASE FreeBSD 8.1-RELEASE със MySQL - 5.5.15)  е уязвима, но при тест не се получава ...
Под RHEL 5.5 се компилира без допълнителен include. А ако при теста ти не се получава ключовата дума е "случайно". Трябва да пердашиш сървъра със заявки за парола, докато случайно не се окажеш логнат. И разбира се трябва да знаеш някой логин.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #4 -: Jun 13, 2012, 21:38 »
@dejuren Точно по начина по който си ми писал го тествах, дори пробвах да въртя и с рандом пароли и пак нищо. Опити правих някъде 2 часа и нищо. Тествах с цикъл до 10000, няколко пъти с различни постановки относно паролата. Иначе имам достъп до сървъра, тествам го с реален потребител.
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #5 -: Jun 13, 2012, 21:45 »
Е в такъв случай може да минаваш метър. Но понеже не се знае пачни го серверот да не се окаже някое скрипт кид по-късметлия.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #6 -: Jun 13, 2012, 22:07 »
това ни е dev сървъра за това не е голям приоритет, тези дни може наистина да има един update :)
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #7 -: Jun 13, 2012, 23:54 »
Дам remi са пачнати както и debian stable като цяло пача е лементарен http://bazaar.launchpad.net/~mysql/mysql-server/5.1/revision/3560.10.17#sql/password.c
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Re: Security vulnerability in MySQL/MariaDB sql/password.c
« Отговор #8 -: Jun 14, 2012, 08:53 »
Дам remi са пачнати както и debian stable като цяло пача е лементарен http://bazaar.launchpad.net/~mysql/mysql-server/5.1/revision/3560.10.17#sql/password.c

Това го гледах вчера, а някой може ли да ми каже каква е тази функция test();?
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше