شماره: IRCNE2012061520
تاريخ: 23/03/91
محققان امنيتي، جزئيات آسيب پذيري در سرور MySQL را منتشر كردند. اين آسيب پذيري مي تواند به هكرهاي بالقوه اجازه دهد تا بدون ارائه اعتبارنامه هاي مناسب براي احراز هويت، دسترسي پايگاه داده MySQL را بدست آورند.
اين آسيب پذيري با عنوان CVE-2012-212 شناسايي مي شود و در MySQL نسخه 5.1.63 و 5.5.25 برطرف شده است. اين آسيب پذيري تنها زماني مورد سوء استفاده قرار مي گيرد كه MySQL بر روي سيستمي ساخته شود كه تابع memcmp() بتواند مقادير خارج از محدوده 127 تا 128- را برگرداند. اين مساله مربوط به سيستم هاي لينوكس مي شود كه از يك كتابخانه GNU C بهينه سازي شده با SSE استفاده مي كنند. اگر MySQL بر روي چنين سيستمي قرار گيرد، كدي كه الگوريتم درهم سازي رمزنگاري رمز عبور وارد شده را با الگوريتم درهم سازي ذخيره شده در پايگاه داده براي يك حساب كاربري خاص مقايسه مي كند، بعضي مواقع حتي اگر رمز عبور وارد شده نادرست باشد، احراز هويت را تاييد مي كند. يك مهاجم مي تواند الگوريتم درهم سازي رمز عبور را با استفاده از حملات dictionary بشكند و دسترسي غير مجاز سرور را بدست آورد.
Sergei Golubchik، هماهنگ كننده امنيتي براي MariaDB اظهار داشت: احتمال سوء استفاده از اين مشكل بر روي سيستم هايي كه پيش شرط لازم را دارا مي باشند، 1 به 256 است.
MariaDB يك شركت توسعه يافته و شعبه اي از MySQL است كه تحت تاثير اين آسيب پذيري قرار دارد. اين رخنه در MariaDB نسخه هاي 5.1.62، 5.3.6 و 5.5.23 اصلاح شده است.
شركت Moore ليستي از سيستم هاي لينوكس كه MySQL قديمي بر روي آنها نصب شده است و داراي اين آسيب پذيري مي باشد را منتشر كرده است. اين سيستم ها شامل نسخه هاي 64 بيتي از Ubuntu نسخه 10.04، 10.10، 11.04، 11.10 و 12.04، نسخه هاي 64 بيتي از OpenSUSE نسخه 12.1، نسخه هاي 64 بيتي از نسخه ناپايدار Debian، نسخه هاي 64 بيتي از Fedora نسخه 16 و يك نسخه نامشخص از Arch Linux مي شوند.
به كاربران توصيه مي شود كه در اسرع وقت سيستم خود را به يك نسخه اصلاح شده ارتقاء دهند، خصوصا كه در حال حاضر كد سوء استفاده براي اين آسيب پذيري منتشر شده است.
اصلاحيه رسمي براي MySQL نسخه 5.0.x در دسترس نيست زيرا اين نسخه از سرور پايگاه داده ديگر توسط اوراكل پشتيباني نمي شود.
- 4