MySQL lekt gegevens

    Hey allemaal,

    Recent werd er een nieuwe bug ontdekt in MySQL, waardoor je 1 op de 256 keer met een verkeerd wachtwoord toch succesvol kunt inloggen.
    Dit is een vreselijk domme bug...

    Verwacht wordt dat hierdoor de komende weken veel databases zullen gehackt worden en gegevens zullen worden gestolen.

    Draait je server op volgende systemen, dan ben je zeer waarschijnlijk kwetsbaar:
    Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
    OpenSuSE 12.1 64-bit MySQL 5.5.23-log
    Debian Unstable 64-bit 5.5.23-2
    Fedora ( via hexed and confirmed by Red Hat )
    Arch Linux (unspecified version)


    Volgende systemen lijken vooralsnog niet kwetsbaar:
    Red Hat Enterprise Linux 4, 5, and 6 (confirmed by Red Hat)
    CentOS using official RHEL rpms
    Ubuntu Linux 32-bit (10.04, 11.10, 12.04, likely all)
    Debian Linux 6.0.3 64-bit (Version 14.14 Distrib 5.5.18)
    Debian Linux lenny 32-bit 5.0.51a-24+lenny5
    Debian Linux lenny 64-bit 5.0.51a-24+lenny5
    Debian Linux lenny 64-bit 5.1.51-1-log
    Debian Linux squeeze 64-bit 5.1.49-3-log
    Debian Linux squeeze 32-bit 5.1.61-0+squeeze1
    Debian Linux squeeze 64-bit 5.1.61-0+squeeze1
    Gentoo 64-bit 5.1.62-r1
    SuSE 9.3 i586 MySQL 4.1.10a
    OpenIndiana oi_151a4 5.1.37
    FreeBSD 64-bit (many versions)


    Hopelijk is jullie systeem veilig.
    Wij hebben er in elk geval geen last van, heb onze servers getest.

    Sterkte!

    Heb je mogelijk een link naar de zogenoemde bug of een link met meer informatie?

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

    Heb je ook een makkelijke manier om dit even snel te laten checken ? ;)

    1) Eigenaar & CEO // iSenses
    2) Eigenaar & CEO // HoodGangster
    3) Co-Owner & Captian @WMCity V3.

    Idd wel handig als je ook kunt vermelden voor de rest hoe je het test ?

    Bedankt voor het delen !! :cheer:

    Postcounter: 100 - 200 - 300 - 400 - 500 - 600 - 700 - 800 - 900 - 1000

    Ik ben het er inderdaad mee eens dat hier een bron vermelding bij hoort. Het is in ieder geval goed te vinden:
    http://www.security.nl/artikel/41943/…_MySQL-lek.html
    https://community.rapid7.com/community/meta…y-flaw-in-mysql

    De meeste MySQL systemen zijn echter niet van buitenaf te benaderen. Wel draaien veel mensen PHPMyAdmin, waardoor je alsnog indirect toegang hebt. Mijn aanraden zou dus zijn om je MySQL deamon niet beschikbaar te maken buiten je machine of netwerk, dan zit je redelijk save.

    Ik ga mijn Fedora VM eens nader inspecteren, ben benieuwd!

    VonDutch: Als niemand anders erbij kan als jou, en je weet 100% zeker dat dat altijd zo is, dan niet. Maar toch is het slordig.

    Op mijn Fedora VM lukt het niet, ook niet naar 10000 keer om MySQL binnen te komen met een bad password. Toch, gecompileerd met GCC en CC, geeft het memcmp script resultaten die vulnerablity aangeven. Het ligt denk ik dus aan de hele stack, en hoe MySQL precies is gecompileerd. Gewoon zelf testen dus..

    Dan ga ik elke verbinding van buitenaf naar de mysql gewoon blokkeren, en zorgen dat alleen de server en mijn ip toegang heeft.

    Hiermee moet het dan (tijdelijk) voldoende opgelost zijn tot ze met een patch komen toch ?

    @Killingdevil, hoezo aanrader? Je hebt een localhost, er kan niemand bij, dan hoef je je helemaal geen zorgen te maken. Want mocht je overstappen op een hosting neem je alleen je scripts en database mee. Maar niet de settings van je localhost?

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login