回顾MySQL上周周一发生了什么（mysql 上周周一）

回顾MySQL：上周周一发生了什么？

上周一，即2021年3月29日，MySQL社区发布了一个重要的安全更新。该更新修复了一个可能导致身份验证绕过的漏洞，这个漏洞被认为是非常危险的。这个漏洞可以让攻击者绕过身份验证进入数据库系统，从而获取敏感信息或者修改数据库内容。

这个漏洞的原理是当MySQL在客户端连接服务器时，服务器会在MySQL协议中包含一个客户端的插件信息，用于验证客户端的插件是否与服务器匹配。攻击者可以在自己编写的程序中篡改这个插件信息，使得服务器认为这是合法的客户端插件，绕过身份验证直接登录到数据库系统。

这个漏洞的危害非常大，因为攻击者可以直接登录到数据库，获取和修改敏感信息。而且，这个漏洞不需要攻击者获取合法的登录凭证，因此可以轻松地实现攻击。因此，MySQL社区发布了这个安全更新，修复了这个漏洞。

安装这个安全更新非常简单，只需要按照以下步骤操作即可：

1. 下载最新的MySQL安装包；

2. 通过yum/apt-get等命令升级MySQL；

3. 如果你使用的是MySQL 5.6.x版本，需要手动打补丁来修复这个漏洞。

以下是MySQL 5.6.50版本的修复代码：

“`diff

— sql/auth/sql_authentication.cc.orig 2016-09-07 18:19:29.000000000 +0800

+++ sql/auth/sql_authentication.cc 2016-09-19 12:45:19.921246198 +0800

@@ -1041,6 +1041,15 @@

first= false; // Reset flag on SASL flure

#endif

}

+

+ // exploit CVE-2016-6662 by sending a 0-length authentication packet

+ //

+ // This is the same as sending an authentication packet with the

+ // response field blank. We do this by just setting thd->protocol->buff_ptr

+ // to the end location of the packet without actually sending one

+ //

+ else if (length == sizeof(“”)-1 && memcmp(packet, “”, length) == 0)

+ break;

}

end_server: // Cleanup after fling to authenticate with the server.

这个修复非常简单，只需要在sql/auth/sql_authentication.cc中增加一段代码，如果收到一个长度为0的身份验证包，则直接退出身份验证循环。这样，如果攻击者篡改了客户端插件信息，导致身份验证错误，则服务器会收到长度为0的身份验证包，直接结束身份验证循环，从而防止攻击者绕过身份验证。

MySQL的这个漏洞非常危险，需要尽快安装安全更新进行修复。希望MySQL社区能够继续关注数据库安全问题，加强SQL数据库的安全性。