tag:blogger.com,1999:blog-5399811056563385935.post1940414565927484250..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Vulnerabilidad grave en MySQL/MariaDB - CVE-2012-2122Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-5399811056563385935.post-22266402794552423862012-07-08T02:00:11.418+02:002012-07-08T02:00:11.418+02:003 Distros - 3 configuraciones con las versiones cu...3 Distros - 3 configuraciones con las versiones cuestionadas y nada. Casi a un mes no hay rastros de la vulnerabilidad en los releases disponibles.Ricknoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-90537887249436275152012-06-14T12:08:42.483+02:002012-06-14T12:08:42.483+02:00Pues yo tengo la versión 5.5.22 y no hay manera de...Pues yo tengo la versión 5.5.22 y no hay manera de acceder como root con ese "trapi".El Boletairehttp://www.underave.net/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-81035866866875276582012-06-13T16:35:23.443+02:002012-06-13T16:35:23.443+02:00Probado en una ubuntu server 10.04.3 y funciono. ...Probado en una ubuntu server 10.04.3 y funciono. No puedo poner la versión porque en cuanto vi el fallo actualize.Jonatan Menendezhttp://twitter.com/jonatanmdeznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-1840992701414464042012-06-13T13:40:36.591+02:002012-06-13T13:40:36.591+02:00Confirmado,
en MySQL 5.1.41-3ubuntu12.10 tampoco f...Confirmado,<br />en MySQL 5.1.41-3ubuntu12.10 tampoco funciona.Francescnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-23605984674428449182012-06-13T12:53:35.479+02:002012-06-13T12:53:35.479+02:00Seguro que no es el día de los santos inocentes? E...Seguro que no es el día de los santos inocentes? El fallo de F5 también es muy divertido: http://www.exploit-db.com/exploits/19091/cronoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-20836884368408685672012-06-12T17:28:33.069+02:002012-06-12T17:28:33.069+02:00El bug se encuentra en el fichero sql/password.c, ...El bug se encuentra en el fichero sql/password.c, y repetimos, que la vulnerabilidad se da en el producto dependiendo de si se encuentra instalado en uno u otro sistema operativo. Un listado detallado de dónde es vulnerable en este enlace:<br /><br />https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql Security By Defaulthttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-37489713714000930072012-06-12T16:18:57.679+02:002012-06-12T16:18:57.679+02:00Probado en distintos servidores con las siguientes...Probado en distintos servidores con las siguientes versiones:<br /><br />MySQL 5.1.54: Negativo<br />Percona-Server-5.5.20-rel24.1: Negativo<br />Percona-Server-5.5.20-rel24.1: Negativo <br />MySQL 5.5.21: Negativo <br /><br />Todas compiladas in-house.<br /><br />No funciona la prueba o el bug está inyectado en las versiones binarias? Babblonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-84248360578253058722012-06-12T16:12:39.829+02:002012-06-12T16:12:39.829+02:00En el post de rapid7 "
CVE-2012-2122: A Tragi...En el post de rapid7 "<br />CVE-2012-2122: A Tragically Comedic Security Flaw in MySQ " se especifica mucho más las plataformas vulnerables y no vulnerables, atendiendo sobretodo a sistema operativo.<br /><br />En caso de que las pruebas las realicéis sobre un sistema que aparezca como vulnerable, intentad varias veces el comando, ya que en una de las pruebas realizadas para este post sobre la Fedora, se tuvo que ejecutar dos veces hasta que salió la consola finalmente.<br /><br />Saludos,Security By Defaulthttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-32994169906162464022012-06-12T13:14:52.344+02:002012-06-12T13:14:52.344+02:00Yo lo he probado en 4 maquinas distinas con las ve...Yo lo he probado en 4 maquinas distinas con las versiones 5.0.32,5.0.51a y 5.1.49 y en ninguna de ellas ha funcionado.Todas estas maquinas corren Debian.Jose Ernestonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-22692576973981280122012-06-12T10:54:44.116+02:002012-06-12T10:54:44.116+02:00Probado en Debian 6 squeeze con mysql 5.1.49 y no ...Probado en Debian 6 squeeze con mysql 5.1.49 y no ha funcionado, con Wheezy/sid y mysql 5.1.61 tampoco...Pendejonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-23600051406736477262012-06-12T10:17:16.466+02:002012-06-12T10:17:16.466+02:00 Yo la probé en Debian testing con la versión 5.1.... Yo la probé en Debian testing con la versión 5.1.61 precisamente y funciona!!Juan Pablo Jaramillo Pinedahttp://about.me/juanpablojp1noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-85296304296502687182012-06-12T09:50:26.353+02:002012-06-12T09:50:26.353+02:00En ningunas de mis Debian he conseguido hacer func...En ningunas de mis Debian he conseguido hacer funcionar el exploit... y eso que las versiones son la 5.0.51a y la 5.1.61Víctor J. Chamorrohttp://twitter.com/victorjchamorronoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-87711025940310095532012-06-12T09:48:01.241+02:002012-06-12T09:48:01.241+02:00 Si he entendido bien el reporte de oss-sec hay mu... Si he entendido bien el reporte de oss-sec hay muchas builds que a pesar de ser de las versiones afectadas no serían vulnerables.<br /><br />"Whether a particular build of MySQL or MariaDB is vulnerable, depends on<br />how and where it was built. A prerequisite is a memcmp() that can returnan arbitrary integer (outside of -128..127 range). To my knowledge gccbuiltin memcmp is safe, BSD libc memcmp is safe. Linux glibcsse-optimized memcmp is not safe, but gcc usually uses the inlinedbuiltin version.As far as I know, official vendor MySQL and MariaDB binaries are notvulnerable."Yonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-43824343676485133352012-06-12T09:35:46.510+02:002012-06-12T09:35:46.510+02:00En r/netsec/ encontré la explicación de este bug:
...En r/netsec/ encontré la explicación de este bug:<br /><br />The source of the problem was on this line of code, and looked like this:typedef char my_bool;<br /><br />my_bool<br />check_scramble(...<br /> <br /> return memcmp(hash_stage2, hash_stage2_reassured, SHA1_HASH_SIZE);<br />}<br />The my_bool return value is typedef'd from a char (range: -128 → 127), but memcmp() returns an int and can return negative and positive values over an undefined range when the two memory regions don't match. This is allowed by the C standard (but most implementations will clamp to -1, 0 and +1). The implicit cast on return means whenever the return value from memcmp mod 128 = 0, you get a false positive.LINK: http://www.reddit.com/r/netsec/comments/uvfg6/security_vulnerability_in_mysqlmariadb/c4z1mm7Anónimonoreply@blogger.com