Mailinglisten-Archive |
Hallo Liste, in der Ausgabe von Linux-Magazin 4/2000 (Seite31), wird ein Fehler im Passwortsystem beschrieben, womit es möglich ist den Passwortsschutz zu umgehen. Angebotene Lösung: Editieren von /mysql-version/sql/password.c orginal: while (*scrambled) { if (*scrambled++ != (char) (*to++ ^extra)) return 1; /*Wrong password */ } Längenkontrolle in der while-Schleife einfügen: if (strlen(scrambled) != strlen (to)) { return1; } Desweitern stand dort der Hinweis von einem offiziellen Patch unter www.mysql.org. Nun habe ich dort nichts gefunden. Kennt jemand diesen Fehler ? und weis wo es diesen Patch gibt ? Wenn ich wie oben beschrieben die password.c verändere, muß ich mysql neu compilieren. Ist ein Patch ohne Neucompilierung möglich ? Die Version 3.22.32 vom 13.02.2000 habe ich mir heruntergeladen, nur in der Datei password.c ist keine Veränderung sichtbar. Ist die aktuelle Version 3.22.32 von diesen Fehler befreit? DiDi > --- *** Abmelden von dieser Mailingliste funktioniert per E-Mail *** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe
php::bar PHP Wiki - Listenarchive