Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen.
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen. (Bild: MySQL)

Sicherheitslücke MySQL-Zugriff ohne korrektes Passwort

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

Anzeige

Durch einen fehlerhaften Vergleich zwischen dem als Hashwert gespeicherten Passwort und dem eingegebenen, kann sich ein Angreifer auch ohne korrekte Passworteingabe Zutritt verschaffen. Einige Versionen melden in einem von 256 Fällen einen korrekten Passwortvergleich und gewähren einem Angreifer Zutritt zur Datenbank, auch wenn das Passwort falsch ist. Dem Angreifer muss lediglich ein Benutzername bekannt sein, in den meisten Fällen gibt es den Benutzer root.

Liegt der Rückgabewert beim Vergleich zwischen eingegebenem Passwort und dem gespeicherten Hashwert außerhalb des Bereichs -128 und 127, kann eine fehlerhafte Typenumwandlung dazu führen, dass die beiden Werte als "gleich" interpretiert werden, auch wenn die Funktion Memcmp() (Memory Compare) keinen Nullwert zurückgibt.

Mit wiederholten Anmeldeversuchen mit inkorrektem Passwort können sich Angreifer damit in meist unter 300 Versuchen einloggen, schreibt MariaDB-Entwickler Sergei Golubchik, der auch für die Sicherheit der Datenbank zuständig ist.

Allerdings sind nicht alle Versionen der Datenbank betroffen, denn die Funktion Memcmp() muss dazu einen beliebigen Wert außerhalb des Bereichs zwischen -128 und 127 überhaupt zurückgeben können. Das ist beispielsweise weder in GCC noch in BSDs Libc der Fall, in Glibc mit SSE-optimiertem Memcmp() unter Linux jedoch schon.

Laut Golubchik sind die offiziellen Versionen in Distributionen zwar nicht betroffen, in den Versionen 5.1.61, 5.2.11, 5.3.5 und 5.5.22 der beiden Datenbank kann der Fehler jedoch auftreten. In den Versionen 5.1.62, 5.2.12, 5.3.6 und 5.5.23 von MariaDB und 5.1.63, 5.5.24 sowie 5.6.6 von MySQL wurde die Schwachstelle behoben.

Heise Online hat ein einzeiliges Skript veröffentlicht, mit dem sich feststellen lässt, ob sich die Schwachstelle auf einem lokalen System ausnutzen lässt. Unter Ubuntu 12.04 mit aktuellen Updates ist das bislang noch der Fall.


Lala Satalin... 12. Jun 2012

Das ist dann aber wieder keine Lücke in MySQL sondern im CMS. Wenn man SQL-Injection...

.02 Cents 12. Jun 2012

Stellt Ubuntu auch Oracle Patches zur Verfügung? Abgesehen davon (Troll Mode): Mir wurde...

Kommentieren



Anzeige

  1. PreSales Storage Consultant Service Provider (m/w)
    NetApp Deutschland GmbH, München, Stuttgart oder Hamburg
  2. Informatiker (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Product Owner (m/w)
    TeamViewer GmbH, Göppingen
  4. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe

 

Detailsuche


Blu-ray-Angebote
  1. 2 TV-Serien auf Blu-ray für 30 EUR
    (u. a. Arrow, Person of Interest, Boardwalk Empire, Falling Skies, Shameless)
  2. Schindlers Liste - 20th Anniversary Edition [Blu-ray] [Limited Edition]
    9,99€
  3. NUR NOCH HEUTE: 4 Blu-rays für 30 EUR
    (u. a. Das erstaunliche Leben des Walter Mitty, 96 Hours, Hänsel und Gretel: Hexenjäger u. R.E.D...

 

Weitere Angebote


Folgen Sie uns
       


  1. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  2. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  3. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  4. Test Woolfe

    Rotkäppchen schwingt die Axt

  5. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen

  6. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  7. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  8. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  9. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  10. Nuclide

    Facebook stellt quelloffene IDE vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

KNX-Schwachstellen: Spielen mit den Lichtern der anderen
KNX-Schwachstellen
Spielen mit den Lichtern der anderen
  1. Danalock Wenn das Smartphone die Tür öffnet
  2. Apple Homekit will nicht in jedes Smart Home einziehen
  3. Elgato Eve Heimautomation mit Apple Homekit

Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

  1. Re: Dann ist es ja vollkommen egal, dass ich nur...

    plutoniumsulfat | 03:02

  2. Re: Zeit für eine neue CPU ;)

    plutoniumsulfat | 03:00

  3. Re: OLED minderwertig

    RedRose | 01:53

  4. Re: "begann man dann damit, den Code aufzuräumen"

    bremse | 01:44

  5. Re: Hack n Slay. Ähnliche Games pls

    tsukabaru | 01:38


  1. 17:19

  2. 15:57

  3. 15:45

  4. 15:03

  5. 10:55

  6. 09:02

  7. 17:09

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel