Abo
  • Services:
Anzeige
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen.
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen. (Bild: MySQL)

Sicherheitslücke: MySQL-Zugriff ohne korrektes Passwort

Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen.
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen. (Bild: MySQL)

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

Durch einen fehlerhaften Vergleich zwischen dem als Hashwert gespeicherten Passwort und dem eingegebenen, kann sich ein Angreifer auch ohne korrekte Passworteingabe Zutritt verschaffen. Einige Versionen melden in einem von 256 Fällen einen korrekten Passwortvergleich und gewähren einem Angreifer Zutritt zur Datenbank, auch wenn das Passwort falsch ist. Dem Angreifer muss lediglich ein Benutzername bekannt sein, in den meisten Fällen gibt es den Benutzer root.

Anzeige

Liegt der Rückgabewert beim Vergleich zwischen eingegebenem Passwort und dem gespeicherten Hashwert außerhalb des Bereichs -128 und 127, kann eine fehlerhafte Typenumwandlung dazu führen, dass die beiden Werte als "gleich" interpretiert werden, auch wenn die Funktion Memcmp() (Memory Compare) keinen Nullwert zurückgibt.

Mit wiederholten Anmeldeversuchen mit inkorrektem Passwort können sich Angreifer damit in meist unter 300 Versuchen einloggen, schreibt MariaDB-Entwickler Sergei Golubchik, der auch für die Sicherheit der Datenbank zuständig ist.

Allerdings sind nicht alle Versionen der Datenbank betroffen, denn die Funktion Memcmp() muss dazu einen beliebigen Wert außerhalb des Bereichs zwischen -128 und 127 überhaupt zurückgeben können. Das ist beispielsweise weder in GCC noch in BSDs Libc der Fall, in Glibc mit SSE-optimiertem Memcmp() unter Linux jedoch schon.

Laut Golubchik sind die offiziellen Versionen in Distributionen zwar nicht betroffen, in den Versionen 5.1.61, 5.2.11, 5.3.5 und 5.5.22 der beiden Datenbank kann der Fehler jedoch auftreten. In den Versionen 5.1.62, 5.2.12, 5.3.6 und 5.5.23 von MariaDB und 5.1.63, 5.5.24 sowie 5.6.6 von MySQL wurde die Schwachstelle behoben.

Heise Online hat ein einzeiliges Skript veröffentlicht, mit dem sich feststellen lässt, ob sich die Schwachstelle auf einem lokalen System ausnutzen lässt. Unter Ubuntu 12.04 mit aktuellen Updates ist das bislang noch der Fall.


eye home zur Startseite
Lala Satalin... 12. Jun 2012

Das ist dann aber wieder keine Lücke in MySQL sondern im CMS. Wenn man SQL-Injection...

.02 Cents 12. Jun 2012

Stellt Ubuntu auch Oracle Patches zur Verfügung? Abgesehen davon (Troll Mode): Mir wurde...



Anzeige

Stellenmarkt
  1. Smartsteuer GmbH, Hannover
  2. LuK GmbH & Co. KG, Bühl
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. über JBH-Management- & Personalberatung Herget, keine Angabe


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 9,99€
  3. 7,99€

Folgen Sie uns
       


  1. Apple iOS 11

    Wer WLAN und Bluetooth abschaltet, benutzt es weiter

  2. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  3. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  4. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

  5. Auslastung

    Wenn es Abend wird im Kabelnetz

  6. Milliarden-Deal

    Google kauft Teile der HTC-Smartphone-Sparte

  7. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  8. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  9. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  10. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Upload höher als bei DSL?

    alkotraz | 10:51

  2. Re: Mal was positives.

    Niaxa | 10:51

  3. Re: Als Apple-Kunde ist man in der Hand der Firma

    david_rieger | 10:51

  4. Re: "Oh Menno, die wollen nicht mit uns Spielen"

    HansiHinterseher | 10:50

  5. Re: 64Bit

    david_rieger | 10:49


  1. 11:06

  2. 10:03

  3. 10:00

  4. 09:00

  5. 08:00

  6. 07:10

  7. 07:00

  8. 18:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel