MySQL 严重 Bug - 用户登陆漏洞

   <p style="text-indent:0em;">Security vulnerability in MySQL/MariaDB 在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。</p>    <p style="text-indent:0em;">受影响的版本：</p>    <p style="text-indent:0em;">All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.<br /> MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.<br /> MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.</p>    <p style="text-indent:0em;">详情请点击<a href="/misc/goto?guid=4958343731413639350" target="_blank">这里</a></p>    <p style="text-indent:0em;"><strong>============== 补充说明 ==================</strong></p>    <p style="text-indent:0em;">这个 Bug 在官方编译的版本中没有发现。如果你是下载的源码，然后自己编译的就有可能遇到这个问题。</p>    <p style="text-indent:0em;">这个问题和 memcmp() 这个函数的返回值有关系。目前知道的情况来看，gcc 自带的 memcmp 是安全的，BSD libc 的 memcmp 是安全的。Linux glibc sse 优化过的 memcmp 会有这个问题。</p>