Уязвимые версии собраны с использованием функции memcmp из оптимизированной под SSE линуксовой glibc. Встроенная memcmp из gcc незатронута, как и memcmp из BSDшной libc.

В пересчете на реальные операционные системы, затронуты 64-битные Ubuntu версий 10.04, 10.10, 11.04, 11.10, и12.04, Fedora и OpenSUSE 12.1. Чисты Debian, Gentoo и RHEL, равно как и официальные сборки MySQL и MariaDB. Быстрое сканирование 1.74 миллиона доступных MySQL-серверов показало, что уязвимы практически 50 процентов. Звучит довольно апокалиптично - просто представьте, что половина всех доступных MySQL-серверов прямо сейчас стоит с настежь открытой дверью.

Источник проблемы - возврат функцией целочисленного значения за границами диапазона -127..128. Вообще, возвращаемым значением функции memcmp является целое число, про которое можно лишь утверждать, что оно меньше, больше, либо равно нулю в зависимости от результата сравнения переданных ей блоков памяти. Разработчики понадеялись на то, что этот результат можно безболезненно привести к своему псевдобулевскому типу (typedef char my_bool) - что, строго говоря, справедливо лишь для указанного диапазона (при подобном преобразовании просто отбрасываются старшие биты и 0x100 окажется эквивалентно 0x00). Но с учетом описания функции как возвращающей int, этого никто никогда и не обещал.

Источник: The Register

теги: mysql  |  предложить новость  |  обсудить  |  все отзывы (2)

[11383]

назад «  » вперед

аналогичные материалы Квартальные патчи Oracle: махнула ли компания рукой на безопасность своей базы? // 18.01.12 16:55 Взлом MySQL.com // 27.09.11 09:34 MySQL.com взломали через SQL injection // 28.03.11 16:43 Мегапатч от Apple // 29.03.10 21:53 HighLoad++ - программа конференции // 30.09.08 17:33 Sun собралась прикупить MySQL // 16.01.08 19:37 Конференция по PHP // 13.08.04 15:13

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии: "Да это просто праздник какой-то!" (c)Карабас-Барабас 13.06.12 14:14   Автор: stream <Roman Trunov> Статус: Member <"чистая" ссылка> "Да это просто праздник какой-то!" (c)Карабас-Барабас Проблема не в -1/0/1, а тупом преобразовании результата memcmp к некому типу my_bool (скорее всего, обычному char). Классическая реализация memcmp обрабатывает байт за байтом, с ней проблемы не будет. А оптимизированная небось обрабатывает по несколько байт за раз, вычитая полное слово - возвращает что-то типа 0x12345600 - последний байт 0x00 - добро пожаловать, люди добрые! да, я уже потом посмотрел. надо будет поправить 13.06.12 16:39   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>