首页 -> 安全研究

安全研究

紧急通告
绿盟科技紧急通告(Alert2012-03)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

Oracle Mysql远程登录权限绕过漏洞

发布日期:2012-06-12

CVE ID:CVE-2012-2122

受影响的软件及系统:
====================
目前已知下列发行版系统受影响:
Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
OpenSuSE 12.1 64-bit MySQL 5.5.23-log
Debian Unstable 64-bit 5.5.23-2
Fedora
Arch Linux

MySql 5.1.61, 5.2.11, 5.3.5 和 5.5.22及以下版本均可能受到影响

未受影响的软件及系统:
======================
MySQL 5.1.63, 5.5.24, 5.6.6及以上版本

综述:
======
Oracle Mysql数据库是目前使用最广泛的开源数据库,拥有各种平台的运
行版本。在Mysql 5.1以上版本的sql/password.c文件中,check_scramble
()函数被发现存在一个类型转换错误,如果存在漏洞的版本运行在开启glibc
SSE优化的linux发行版中,将导致远程攻击者在得知用户名的情况下,用
任意密码尝试有限次数之后即可登录数据库系统。目前软件厂商已经发布了
升级补丁修复此问题,请相关用户进行补丁更新。

分析:
======
漏洞发生在password.c文件中的check_scramble()函数,其使用了memcmp()
函数来检查用户输入的密码是否正确,由于memcmp()函数返回值为int类型
(返回值为0代表被比较的数据相同),而check_scramble()函数的返回值
为my_bool类型(1 byte),在int类型转换为my_bool类型(1 byte)时会
出现数据截断。在可能存在问题的memcmp实现中,会导致虽然被比较的两
个缓冲区数据不同,但经过平均大约256次尝试,就可使得截断后的数据为
零。从而绕过了登录检查,可以无需有效密码即可远程登录数据库。

目前已知Mysql官方发布的二进制包不受此问题影响。而在一些开启了glibc
sse优化的Linux平台上,gcc编译时选择了-fno-built选项(不使用内置函
数)的mysql版本则会受此问题影响。

测试方法:
==========
可用如下方法测试系统是否存在漏洞:

本地测试(全部回显):
$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1>/dev/null; done

解决方法:
==========
用户可以采用下面几种临时解决方案来减少漏洞威胁:

1. 禁用Mysql数据库的远程登录,限制为本地登录(127.0.0.1).

2. 如果必须要远程登录,可配置防火墙过滤来自非法用户向mysql端口(3306)的请求。

厂商状态:
==========
厂商已经发布了针对此漏洞的安全公告和补丁,请到如下网址查看漏洞公告和下载补丁:

http://bugs.mysql.com/bug.php?id=64884
http://www.mysql.com/downloads/mysql/

附加信息:
==========
http://seclists.org/oss-sec/2012/q2/493
http://bugs.mysql.com/bug.php?id=64884
https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2024 绿盟科技