Hey allemaal,
Recent werd er een nieuwe bug ontdekt in MySQL, waardoor je 1 op de 256 keer met een verkeerd wachtwoord toch succesvol kunt inloggen.
Dit is een vreselijk domme bug...
Verwacht wordt dat hierdoor de komende weken veel databases zullen gehackt worden en gegevens zullen worden gestolen.
Draait je server op volgende systemen, dan ben je zeer waarschijnlijk kwetsbaar:
Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
OpenSuSE 12.1 64-bit MySQL 5.5.23-log
Debian Unstable 64-bit 5.5.23-2
Fedora ( via hexed and confirmed by Red Hat )
Arch Linux (unspecified version)
Volgende systemen lijken vooralsnog niet kwetsbaar:
Red Hat Enterprise Linux 4, 5, and 6 (confirmed by Red Hat)
CentOS using official RHEL rpms
Ubuntu Linux 32-bit (10.04, 11.10, 12.04, likely all)
Debian Linux 6.0.3 64-bit (Version 14.14 Distrib 5.5.18)
Debian Linux lenny 32-bit 5.0.51a-24+lenny5
Debian Linux lenny 64-bit 5.0.51a-24+lenny5
Debian Linux lenny 64-bit 5.1.51-1-log
Debian Linux squeeze 64-bit 5.1.49-3-log
Debian Linux squeeze 32-bit 5.1.61-0+squeeze1
Debian Linux squeeze 64-bit 5.1.61-0+squeeze1
Gentoo 64-bit 5.1.62-r1
SuSE 9.3 i586 MySQL 4.1.10a
OpenIndiana oi_151a4 5.1.37
FreeBSD 64-bit (many versions)
Hopelijk is jullie systeem veilig.
Wij hebben er in elk geval geen last van, heb onze servers getest.
Sterkte!