Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen.
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen. (Bild: MySQL)

Sicherheitslücke MySQL-Zugriff ohne korrektes Passwort

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

Anzeige

Durch einen fehlerhaften Vergleich zwischen dem als Hashwert gespeicherten Passwort und dem eingegebenen, kann sich ein Angreifer auch ohne korrekte Passworteingabe Zutritt verschaffen. Einige Versionen melden in einem von 256 Fällen einen korrekten Passwortvergleich und gewähren einem Angreifer Zutritt zur Datenbank, auch wenn das Passwort falsch ist. Dem Angreifer muss lediglich ein Benutzername bekannt sein, in den meisten Fällen gibt es den Benutzer root.

Liegt der Rückgabewert beim Vergleich zwischen eingegebenem Passwort und dem gespeicherten Hashwert außerhalb des Bereichs -128 und 127, kann eine fehlerhafte Typenumwandlung dazu führen, dass die beiden Werte als "gleich" interpretiert werden, auch wenn die Funktion Memcmp() (Memory Compare) keinen Nullwert zurückgibt.

Mit wiederholten Anmeldeversuchen mit inkorrektem Passwort können sich Angreifer damit in meist unter 300 Versuchen einloggen, schreibt MariaDB-Entwickler Sergei Golubchik, der auch für die Sicherheit der Datenbank zuständig ist.

Allerdings sind nicht alle Versionen der Datenbank betroffen, denn die Funktion Memcmp() muss dazu einen beliebigen Wert außerhalb des Bereichs zwischen -128 und 127 überhaupt zurückgeben können. Das ist beispielsweise weder in GCC noch in BSDs Libc der Fall, in Glibc mit SSE-optimiertem Memcmp() unter Linux jedoch schon.

Laut Golubchik sind die offiziellen Versionen in Distributionen zwar nicht betroffen, in den Versionen 5.1.61, 5.2.11, 5.3.5 und 5.5.22 der beiden Datenbank kann der Fehler jedoch auftreten. In den Versionen 5.1.62, 5.2.12, 5.3.6 und 5.5.23 von MariaDB und 5.1.63, 5.5.24 sowie 5.6.6 von MySQL wurde die Schwachstelle behoben.

Heise Online hat ein einzeiliges Skript veröffentlicht, mit dem sich feststellen lässt, ob sich die Schwachstelle auf einem lokalen System ausnutzen lässt. Unter Ubuntu 12.04 mit aktuellen Updates ist das bislang noch der Fall.


Lala Satalin... 12. Jun 2012

Das ist dann aber wieder keine Lücke in MySQL sondern im CMS. Wenn man SQL-Injection...

.02 Cents 12. Jun 2012

Stellt Ubuntu auch Oracle Patches zur Verfügung? Abgesehen davon (Troll Mode): Mir wurde...

Kommentieren



Anzeige

  1. SW-Entwickler (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn
  3. Softwareentwickler (m/w)
    H&S LaborSoftware GmbH, Rüsselsheim
  4. Projectleader Web Solutions (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Blu-ray-Angebote
  1. 3D-Blu-rays zum Aktionspreis
    (u. a. Hobbit 1+2 je 14,97€, Gravity 14,97€, Pacific Rim 12,99€, Der große Gatsby 12,99€)
  2. 3 Blu-rays für 15 EUR
    (u. a. Wicked Blood, Little Big Soldier, McCanick, Empire)
  3. Blu-rays unter 10 EUR
    (u. a. Inception 8,99€, Heartbreak Ridge 8,97€, Dumm und Dümmer 8,97€, Die Goonies 8,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel