MySQL與MariaDB含有密碼漏洞

資安研究人員近日發現MySQL與其分支MariaDB等兩大開放源碼資料庫含有密碼漏洞，駭客要是得知該資料庫的特定使用名稱，即使所輸入的密碼錯誤，也有機會通過驗證。

含有安全漏洞的是這兩大資料庫中的memcmp()函數，該函數是用來比較兩個記憶體區塊內的位元組，若相等的回傳值為0。該漏洞源自於假設memcmp()的回傳值一定是介於-127～127之間，若某些平台的數值設定超過此一範圍，就可能觸發漏洞，因而在memcmp()並非回傳0的情況下，也會將不同的位元組認定為一致。

MariaDB安全協調人Sergei Golubchik指出，由於此一協定採用隨機的字串，因此觸發該漏洞的機率為1/256。若有使用者知道系統內的某個使用者帳號並以其進行連結，那麼他將得以一直輸入各種密碼嘗試取得授權，測試300個以內的密碼只需要數秒，使得密碼保護系統等同於虛設。

今年5月釋出的MySQL及MariaDB 5.1版皆已修補了該漏洞，但資安研究人員擔心許多系統管理人員可能不知該漏洞的重要性而未更新系統，才詳細說明了該漏洞。

雖然有不少MySQL與MariaDB版本受到影響，但讓該函數出錯的重點在於回傳值的設定範圍，而縮小了被波及的規模。目前已知因採用MySQL資料庫而受到影響的Linux作業系統包括64位元的Ubuntu、64位元的OpenSuSE 12.1、Fedora與Arch Linux等。（編譯/陳曉莉）