Percona Server 对 MySQL 登录漏洞的回应

send_linux

MySQL 严重 Bug - 用户登陆漏洞

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。

受影响的版本：

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

详情请点击这里

============== 补充说明 ==================

这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码，然后自己编译的就有可能遇到这个问题。

这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看，gcc 自带的 memcmp 是安全的，BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。

针对该漏洞 Percona Server 发表了说明如下：

很多人听说了 MySQL 的登录漏洞后纷纷询问 Percona Server 是否受此问题影响，因此我们决定有必要发表一下说明：

• 该问题存在于 MySQL 5.5.23(5.1.62) 以及之前版本的源码中，因为基于同一个源码库，因此 Percona Server 也有同样的问题。
• 但是，Percona 提供的二进制安装文件不存在此问题，因为构建过程我们没有使用 sse-optimized glibc memcmp，所有版本的 Percona 都如此，包括 tar.gz, RPM and DEB 包，如果你使用的是从 Percona 下载页 获取的软件并进行安全，那么请不用担心，这个漏洞对你没有任何影响。
• 如果你使用是你自己或者第三方二进制版，我们没法保证是否安全，你可执行进行测试，测试脚本在这里。
• 另外你也可以考虑升级到最新的版本。
  

来源：oschina

飞鸿无痕

线上版本测试了，没有那个漏洞，版本mysql 5.1.50 自己编译的！

cenalulu

有谁共享个问题必现的mysql编译过程出来

公子月

我也测试了好几个，没有问题。

chinafenghao

我测试了几台，也没有问题。我感觉这句是重点“因为构建过程我们没有使用 sse-optimized glibc memcmp，所有版本的 Percona 都如此”。
也就是编译的时候使用了sse优化的情况，会出现本文所说的问题。
比如编译选项增加一个  --mfpmath=sse --msseregparm  之类的参数。

ruochen

cenalulu 发表于 2012-06-13 11:52
有谁共享个问题必现的mysql编译过程出来

没听说谁重现了这个bug
文档只是说编译用特定的参数，然后经过特殊的优化才会中招

cenalulu

回复 6# ruochen

需要glibc编译时对memcmp做sse优化。
想要找一个能随便编译glibc的环境还真是没有阿。。。
   

alang85

回复 1# send_linux

测试代码：
    $ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

justlooks

ubuntu12.04 64位 下确实有问题,测试过