Abo
  • Services:
Anzeige
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen.
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen. (Bild: MySQL)

Sicherheitslücke: MySQL-Zugriff ohne korrektes Passwort

Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen.
Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen. (Bild: MySQL)

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

Durch einen fehlerhaften Vergleich zwischen dem als Hashwert gespeicherten Passwort und dem eingegebenen, kann sich ein Angreifer auch ohne korrekte Passworteingabe Zutritt verschaffen. Einige Versionen melden in einem von 256 Fällen einen korrekten Passwortvergleich und gewähren einem Angreifer Zutritt zur Datenbank, auch wenn das Passwort falsch ist. Dem Angreifer muss lediglich ein Benutzername bekannt sein, in den meisten Fällen gibt es den Benutzer root.

Anzeige

Liegt der Rückgabewert beim Vergleich zwischen eingegebenem Passwort und dem gespeicherten Hashwert außerhalb des Bereichs -128 und 127, kann eine fehlerhafte Typenumwandlung dazu führen, dass die beiden Werte als "gleich" interpretiert werden, auch wenn die Funktion Memcmp() (Memory Compare) keinen Nullwert zurückgibt.

Mit wiederholten Anmeldeversuchen mit inkorrektem Passwort können sich Angreifer damit in meist unter 300 Versuchen einloggen, schreibt MariaDB-Entwickler Sergei Golubchik, der auch für die Sicherheit der Datenbank zuständig ist.

Allerdings sind nicht alle Versionen der Datenbank betroffen, denn die Funktion Memcmp() muss dazu einen beliebigen Wert außerhalb des Bereichs zwischen -128 und 127 überhaupt zurückgeben können. Das ist beispielsweise weder in GCC noch in BSDs Libc der Fall, in Glibc mit SSE-optimiertem Memcmp() unter Linux jedoch schon.

Laut Golubchik sind die offiziellen Versionen in Distributionen zwar nicht betroffen, in den Versionen 5.1.61, 5.2.11, 5.3.5 und 5.5.22 der beiden Datenbank kann der Fehler jedoch auftreten. In den Versionen 5.1.62, 5.2.12, 5.3.6 und 5.5.23 von MariaDB und 5.1.63, 5.5.24 sowie 5.6.6 von MySQL wurde die Schwachstelle behoben.

Heise Online hat ein einzeiliges Skript veröffentlicht, mit dem sich feststellen lässt, ob sich die Schwachstelle auf einem lokalen System ausnutzen lässt. Unter Ubuntu 12.04 mit aktuellen Updates ist das bislang noch der Fall.


eye home zur Startseite
Lala Satalin... 12. Jun 2012

Das ist dann aber wieder keine Lücke in MySQL sondern im CMS. Wenn man SQL-Injection...

.02 Cents 12. Jun 2012

Stellt Ubuntu auch Oracle Patches zur Verfügung? Abgesehen davon (Troll Mode): Mir wurde...



Anzeige

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  2. Siemens Postal, Parcel & Airport Logistics GmbH, Düsseldorf
  3. STAHLGRUBER GmbH, Poing bei München
  4. über Duerenhoff GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. LOL: Unternehmer, die nach dem Staat rufen

    Dungeon Master | 18:53

  2. Re: Die Akku Technik wird in den nächsten Jahren...

    Hegakalle | 18:52

  3. Re: Verbessert

    LinuxMcBook | 18:52

  4. Null Kommentare? Die Mobil-Unternehmen...

    jude | 18:51

  5. Re: Sich an die eigene Nase zu fassen...

    HorkheimerAnders | 18:47


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel