Kirjaudu ▼
 

MySQL:n moka vesitti vahvatkin salasanat

MySQL:n moka vesitti vahvatkin salasanat
MySQL:n ja MariaDB:n haavoittuvuus iski tietokantaan kirjautumisen ytimeen. Ongelma teki tunkeutumisesta yksinkertaista.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Suositusta tietokantaohjelmistosta MySQL:stä ja sen sukulaisesta MariaDB:stä on paikattu eriskummallinen ja vakava virhe. Ongelman vuoksi haavoittuva järjestelmä saattaa hyväksyä minkä tahansa salasanan joka 256:s kerta.

– Jos haavoittuvuus on olemassa, onnistuneen luvattoman kirjautumisen todennäköisyys on 1/256, joten salasanatarkistuksen ohittaminen on käytännössä hyvin helppoa, Viestintäviraston Cert-fi-yksikkö hahmottaa.

Tietoturvayhtiö Sophos lisää, että vaikka käyttäjällä olisi hyvin vahva salasana, joka on "suolattu ja tiivistetty tuhansia kertoja", hän on silti vaarassa.

Haavoittuvuus mahdollistaa tietokantaan kirjautumisen tunnetulla käyttäjätunnuksella millä tahansa salasanalla, jos ohjelmisto on käännetty tietyssä ympäristössä tietyllä ohjelmakirjastolla.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

MariaDB ja MySQL ovat haavoittuvia seuraavasti:

Versiot 5.1.x versioon 5.1.61 asti.
Versiot 5.2.x versioon 5.2.11 asti.
Versiot 5.3.x versioon 5.3.5 asti.
Versiot 5.5.x versioon 5.5.22 asti.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Sophos
Lisää Aiheesta

Kommentit (22)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Mites nyt noin, eikös kukaan huomannut avoimesta koodista moista lapsusta?


Huomasi. Etkö lukenut artikkelia?
Anonyymi: Nimetön 13.6.2012 14:40

Anonyymi
Mites nyt noin, eikös kukaan huomannut avoimesta koodista moista lapsusta?
Anonyymi: Nimetön 13.6.2012 14:42

Anonyymi
Miten 14:42 jätettyyn kommenttiin on voitu vastata jo 14:40?
Anonyymi: Toimitus taas asiall 13.6.2012 14:46

Anonyymi
Yritäpä lainata tätä viestiä, es-jonne


No mutta sehän käy helposti, kun asuu vain eri aikavyöhykkeellä.
Anonyymi: es-jonne 13.6.2012 15:36

Anonyymi
En ole koskaan pitänyt MySQLlästä. Buginen, sekava ja aina löytyy jotain aukkoja
Anonyymi: Nimetön 13.6.2012 15:36

Anonyymi
Yritäpä lainata tätä viestiä, es-jonne
Anonyymi: Yritäppä vain 13.6.2012 15:37

Anonyymi
Yritäpä lainata tätä viestiä, es-jonne
Anonyymi: Niinpä 13.6.2012 15:39

Anonyymi
Ja MSSQL ei muka ole buginen, sekava, aukkoinen ja vieläpä erittäin raskas.
Ja miksikö niitä päivityksiä ja korjauksia tehdään? Eipä vaadi minulta toimenpiteitä; päivitykset kunnossa.
Anonyymi: Päivittäjä 13.6.2012 16:35

Anonyymi
Ja MySQL ei muka ole buginen, sekava, aukkoinen ja vieläpä erittäin raskas.
Ja miksikö niitä päivityksiä ja korjauksia tehdään? Eipä vaadi minulta toimenpiteitä; päivitykset kunnossa.


Jep. Mysli sukkaa, ei se ole edes oikea tietokanta.
Anonyymi: jorma 13.6.2012 17:31

Anonyymi
En ole koskaan pitänyt MySQLlästä. Buginen, sekava ja aina löytyy jotain aukkoja


Mihinkään täysin kriittiseen ympäristöön sitä ei todellakaan voi suositella. Sekä MyISAM- että InnoDB-moottoreissa on outoja bugeja, jotka saattavat tuottaa duplikaattirivejä tai jättää rivin kirjoittamatta. Pahinta on, että nämä ovat erittäin satunnaisia (~1 virhe / 10000 kirjoitusta kantaan).
Anonyymi: Erno 13.6.2012 18:21
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat