bitsCN.com
security vulnerability in mysql/mariadb 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
受影响的版本:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
详情请点击这里
MYPHP企业建站系统 4.2 UTF-8 简繁英三语版
下载
免费、开源的MYPHP企业建站系统专注于企业建站,操作简便、界面友好,功能强大、助您轻松搭建企业网站平台MYPHP4.2升级说明1、V4.2真正的全部开源2、修改了4.1的一些BUG和安全漏洞3、完善与增强了部分功能4、去除了域名验证从4.1升级到4.2版只需把4.2所有文件覆盖到4.1的文件上即可,如果有更改,请做好更改文件的备份
============== 补充说明 ==================
这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码,然后自己编译的就有可能遇到这个问题。
这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看,gcc 自带的 memcmp 是安全的,BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。
bitsCN.com
