參考:http://seclists.org/oss-sec/2012/q2/493
因為當memcmp()回傳非零值時,也會使MySQL/MariaDB認為密碼是正確的,所以只要知道MySQL/MariaDB的任一帳號名稱,即使密碼是錯的,重覆嘗試也有可能會登入成功。發生的機率大約是1/256
另外裡面提到「 ...gcc
builtin memcmp is safe, BSD libc memcmp is safe. Linux glibc
sse-optimized memcmp is not safe...」
以下的影片,是在youtube看到的,是其他人測試此漏洞的影片.
沒有留言:
張貼留言