CVE-2012-2122 [PHP CGI]

CVE-2012-2122 [PHP CGI]

CVE-2012-2122 เป็นช่องโหว่ใน MySQL และ MariaDB โดยเป็น MySQL version <  5.1.61, 5.2.11, 5.3.5, 5.5.22 โดยช่องโหว่ดังกล่าวเกิดเมื่อ user เชื่อมต่อไปยัง MariaDB/MySQL จะมีการสร้าง token ขึ้นมาใช้สำหรับการคำนวณและเปรียบเทียบค่าที่คิดว่าเป็น(expected value)โดย token นั้นถูกสร้างโดยการทำ hash แบบ SHA ระหว่าง password และ random string ซึ่งการเปรียบเทียบดังกล่าวอาจเกิดเหตุที่ token และค่าที่คิดว่าเป็นจะตรงกัน MariaDB/MySQL เพราะว่า random strings ดังกล่าวถูกสุ่มมาจาก character 256 ตัวเท่านั้น เมื่อเกิดเหตุดังกล่าวทาง MariaDB/MySQL ก็จะคิดว่าเป็น password ที่ถูกต้อง แม้ว่ามันเป็นค่าที่ให้ไปผิดก็ตาม ดังนั้นหากทราบถึง username (ซึ่งโดย default ก็คือ root user) แล้วนั่งเดา password ไปเรื่อยๆประมาณ 300 ครั้ง ก็จะทำให้สามารถ bypass เข้าระบบได้เลย