MySQLのmemcmp関数処理の不備により認証を回避される脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
2020.09.28(月)

MySQLのmemcmp関数処理の不備により認証を回避される脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
NTTデータ先端技術株式会社は6月15日、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。本脆弱性は、認証時に利用されるSSE最適化されたmemcmp関数の返り値のチェックに問題があり、認証を回避されるというもの。この脆弱性により、攻撃者が認証情報を複数回送信し、特定条件における認証を回避することで、任意のユーザ権限でデータベースを操作される危険性がある。また、認証試行は、1/256程度の確率で回避することが可能という。

同社では今回、この脆弱性の再現性について検証した。検証は、Ubuntu 12.04 LTS上のMySQL Server 5.5.22-0ubuntu1を検証ターゲットシステムとして実施。ターゲットシステムに複数の認証情報を送信し、特定条件において認証を回避してログインする。今回の検証に用いたコードは、ターゲットシステム上のMySQLサーバに接続し、MySQLサーバの制御を奪取するもの。これにより、リモートからターゲットシステム上のMySQLサーバが操作可能となる。その結果、ターゲットシステム上のMySQLサーバのパスワード情報を取得した結果が表示され、MySQL Serveのパスワード情報の奪取に成功した。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×