Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-5615

Опубликовано: 01 дек. 2012
Источник: redhat
CVSS2: 3.5

Уязвимость перебора имен пользователей в Oracle MySQL и MariaDB, связанная с различиями в сообщениях об ошибках и временных задержках

Описание

Обнаружена уязвимость в Oracle MySQL и MariaDB. Система генерирует различные сообщения об ошибках с разными временными задержками в зависимости от того, существует ли имя пользователя. Это позволяет удалённым злоумышленникам определять (перечислять) действительные имена пользователей.

Затронутые версии ПО

  • Oracle MySQL:
    • 5.5.38 и более ранние версии
    • 5.6.19 и более ранние версии
  • MariaDB:
    • 5.5.28a
    • 5.3.11
    • 5.2.13
    • 5.1.66
    • Возможно, другие версии

Тип уязвимости

  • Перебор имен пользователей
  • Раскрытие информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6mysqlUnder investigation
Red Hat Enterprise Linux 5mysql55-mysqlFixedRHSA-2014:185917.11.2014
Red Hat Enterprise Linux 7mariadbFixedRHSA-2014:186117.11.2014
Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 6mariadb-galeraFixedRHSA-2014:193702.12.2014
Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 7mariadb-galeraFixedRHSA-2014:194002.12.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6mysql55-mysqlFixedRHSA-2014:186017.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6mariadb55-mariadbFixedRHSA-2014:186217.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.4 EUSmysql55-mysqlFixedRHSA-2014:186017.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.4 EUSmariadb55-mariadbFixedRHSA-2014:186217.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.5 EUSmysql55-mysqlFixedRHSA-2014:186017.11.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-209
https://bugzilla.redhat.com/show_bug.cgi?id=882608mysql: Remote Preauth User Enumeration flaw

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-5615

ubuntu
больше 12 лет назад

Oracle MySQL 5.5.38 and earlier, 5.6.19 and earlier, and MariaDB 5.5.28a, 5.3.11, 5.2.13, 5.1.66, and possibly other versions, generates different error messages with different time delays depending on whether a user name exists, which allows remote attackers to enumerate valid usernames.

nvd логотип

CVE-2012-5615

nvd
больше 12 лет назад

Oracle MySQL 5.5.38 and earlier, 5.6.19 and earlier, and MariaDB 5.5.28a, 5.3.11, 5.2.13, 5.1.66, and possibly other versions, generates different error messages with different time delays depending on whether a user name exists, which allows remote attackers to enumerate valid usernames.

debian логотип

CVE-2012-5615

debian
больше 12 лет назад

Oracle MySQL 5.5.38 and earlier, 5.6.19 and earlier, and MariaDB 5.5.2 ...

github логотип

GHSA-7ccw-fmfw-7xm6

github
около 3 лет назад

Oracle MySQL 5.5.38 and earlier, 5.6.19 and earlier, and MariaDB 5.5.28a, 5.3.11, 5.2.13, 5.1.66, and possibly other versions, generates different error messages with different time delays depending on whether a user name exists, which allows remote attackers to enumerate valid usernames.

suse-cvrf логотип

SUSE-SU-2015:1177-2

suse-cvrf
больше 12 лет назад

Security update for MySQL

3.5 Low

CVSS2