image

MySQL Vulnerability

woensdag 9 februari 2000, 16:45 door Redactie, 0 reacties

Robert van der Meulen heeft melding gemaakt op BUGTRAQ van een vulnerability in MySQL waarmee een user op een MySQL server toegang kan krijgen tot elke database (dus ook die van andere users) die op deze server draait.

De oorzaak is de authenticatieroutine van de MySQL server die niet naar de lengte van het gegeven wachtwoord van de MySQL client kijkt waardoor kan worden volstaan met slechts 1 karakter. Wanneer dit karakter in het paswoord zit waarmee wordt vergeleken is de authenticatie succesvol.

Voor meer informatie kunt u kijken op
Security Focus.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.