CVE-2012-2122 MySQL ã«ãŠã‘ã‚‹èªè¨¼è¿‚回ã®è„†å¼±æ€§ã«ã¤ã„㦠– IIJ Security Diaryã“ã®è„†å¼±æ€§ã¯2012å¹´5月7æ—¥ã«ãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸ MySQL ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 5.1.63 㨠5.5.24 ã«ãŠã„ã¦ä¿®æ£ã•ã‚Œã¾ã—ãŸã€‚èªè¨¼æ™‚ã«æŒ‡å®šã™ã‚‹ãƒ‘スワードã¯ä½•ã§ã‚‚よãã€èªè¨¼è¦æ±‚ã‚’ç¹°ã‚Šè¿”ã™ã¨ä¸€å®šç¢ºçŽ‡ã§ãƒã‚°ã‚¤ãƒ³ãŒå¯èƒ½ã¨ã„ã†ã‹ãªã‚Šå¥‡å¦™ãªè„†å¼±æ€§ã§ã™ã€‚ã™ã¹ã¦ã®ç’°å¢ƒã«ãŠã„ã¦ç™ºç”Ÿã™ã‚‹ã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€æ”»æ’ƒæˆç«‹æ™‚ã«ã¯æ·±åˆ»ãªå½±éŸ¿ã‚’å—ã‘ã¾ã™ã€‚ 該当ã™ã‚‹ãƒã‚°ãƒã‚±ãƒƒãƒˆã¯ä»¥ä¸‹ã§ã™ã€‚リリースãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚‚åŒæ§˜ã®ä¿®æ£ã§ã—ãŸã€‚ MySQL Bugs: #64884: logins with incorrect password are allowed Rapid7 ã«ã‚ˆã‚Š PoC や影響ãŒç¢ºèªã•ã‚ŒãŸç’°å¢ƒç‰ãŒçºã‚られã¦ã„ã¾ã™ã€‚ CVE-2012-2122: A Tragically Comedic Security Flaw in MySQL アプリケーションã«å¯¾ã™ã‚‹ã‚³ãƒ¼ãƒ‰ä¿®æ£ã¯1è¡Œã®ã¿ã€ç™ºç”Ÿã™ã‚‹ç’°å¢ƒãŒé™ã‚‰ã‚Œã¦ã„ã‚‹ã€éžå¸¸
{{#tags}}- {{label}}
{{/tags}}