今天在扫描我的网站时,它显示了“MySQL/MariaDB sql/password.c 中的漏洞”
我不明白这是什么,以及如何解决它。我用谷歌搜索了它,但我没有找到关于这个问题的太多信息。
问问题
897 次
1 回答
2
指 2012 年 6 月在 MySQL 和衍生产品的某些版本中报告的漏洞。该漏洞的性质是每次尝试登录 MySQL 时有 256 分之一的机会,它会验证您的登录尝试,即使您输入错误的密码。
http://www.iss.net/security_center/reference/vuln/MySQL_Brute_Force.htm
仅当您使用非默认编译器标志从源代码构建 MySQL 时,该漏洞才会显现。
MySQL、MariaDB 和 Percona Server 的几乎所有二进制包都是安全的,即它们不包含漏洞。
IIRC,一些用于 Ubuntu Linux 的 MySQL 版本很容易受到攻击,但这只是已知的 MySQL 二进制发行版或任何易受攻击的衍生产品。
如果您升级到版本 5.1.63、5.5.12 或 5.6.6 或每个这些分支的更高版本,则该漏洞在任何情况下都会得到修复。
回复您的评论:
您不必升级 PHP。这个特殊的错误是在 MySQL 服务器中,而不是在 PHP 中。
如果您有一个易受攻击的 MySQL Server 软件包(据我所知,只有 Ubuntu 软件包易受攻击),或者您以易受攻击的方式自己从源代码编译 MySQL Server,那么您应该将 MySQL Server 升级到至少一个我在上面列出的版本。
于 2013-03-31T18:24:17.180 回答