Уязвимые версии собраны с использованием функции memcmp из оптимизированной под SSE линуксовой glibc. Встроенная memcmp из gcc незатронута, как и memcmp из BSDшной libc.

В пересчете на реальные операционные системы, затронуты 64-битные Ubuntu версий 10.04, 10.10, 11.04, 11.10, и12.04, Fedora и OpenSUSE 12.1. Чисты Debian, Gentoo и RHEL, равно как и официальные сборки MySQL и MariaDB. Быстрое сканирование 1.74 миллиона доступных MySQL-серверов показало, что уязвимы практически 50 процентов. Звучит довольно апокалиптично - просто представьте, что половина всех доступных MySQL-серверов прямо сейчас стоит с настежь открытой дверью.

Источник проблемы - возврат функцией целочисленного значения за границами диапазона -127..128. Вообще, возвращаемым значением функции memcmp является целое число, про которое можно лишь утверждать, что оно меньше, больше, либо равно нулю в зависимости от результата сравнения переданных ей блоков памяти. Разработчики понадеялись на то, что этот результат можно безболезненно привести к своему псевдобулевскому типу (typedef char my_bool) - что, строго говоря, справедливо лишь для указанного диапазона (при подобном преобразовании просто отбрасываются старшие биты и 0x100 окажется эквивалентно 0x00). Но с учетом описания функции как возвращающей int, этого никто никогда и не обещал.

Источник: The Register

теги: mysql  |  предложить новость  |  обсудить  |  все отзывы (2)

[10974]

назад «  » вперед

аналогичные материалы Квартальные патчи Oracle: махнула ли компания рукой на безопасность своей базы? // 18.01.12 16:55 Взлом MySQL.com // 27.09.11 09:34 MySQL.com взломали через SQL injection // 28.03.11 16:43 Мегапатч от Apple // 29.03.10 21:53 HighLoad++ - программа конференции // 30.09.08 17:33 Sun собралась прикупить MySQL // 16.01.08 19:37 Конференция по PHP // 13.08.04 15:13

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: "Да это просто праздник какой-то!" (c)Карабас-Барабас 13.06.12 14:14   Автор: stream <Roman Trunov> Статус: Member <"чистая" ссылка> "Да это просто праздник какой-то!" (c)Карабас-Барабас Проблема не в -1/0/1, а тупом преобразовании результата memcmp к некому типу my_bool (скорее всего, обычному char). Классическая реализация memcmp обрабатывает байт за байтом, с ней проблемы не будет. А оптимизированная небось обрабатывает по несколько байт за раз, вычитая полное слово - возвращает что-то типа 0x12345600 - последний байт 0x00 - добро пожаловать, люди добрые! да, я уже потом посмотрел. надо будет поправить 13.06.12 16:39   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>