Mailinglisten-Archive

mysql-remote-access

Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

mysql-remote-access

Subject: mysql-remote-access
From: "Dietmar Kretschmer" <didi_(at)_fhzinfo.fh-bielefeld.de>
Date: Wed, 15 Mar 2000 19:21:34 +0100
Content-Transfer-Encoding: 8bit
Old-Return-Path: <didi_(at)_fhzinfo.fh-bielefeld.de>
Reply-To: mysql-de_(at)_lists.4t2.com

 Hallo Liste,
 in der Ausgabe von Linux-Magazin 4/2000 (Seite31), wird ein Fehler im
 Passwortsystem  beschrieben, womit es möglich ist den Passwortsschutz
 zu umgehen.
  Angebotene Lösung:     Editieren von  /mysql-version/sql/password.c
 orginal:
           while (*scrambled)
             {
                 if (*scrambled++ != (char) (*to++ ^extra))
                    return 1;   /*Wrong password */
             }
 Längenkontrolle in der while-Schleife einfügen:
           if  (strlen(scrambled) != strlen (to))
            {
                     return1;
             }
 Desweitern stand dort der Hinweis von einem offiziellen Patch unter
 www.mysql.org.
 Nun habe ich dort nichts gefunden.
 Kennt jemand diesen Fehler ? und weis wo es diesen Patch gibt ?
 Wenn ich wie oben beschrieben die password.c verändere, muß ich mysql neu
 compilieren.
 Ist ein Patch ohne Neucompilierung möglich ?
 Die Version 3.22.32 vom 13.02.2000 habe ich mir heruntergeladen, nur in der
 Datei  password.c ist keine Veränderung sichtbar.
 Ist die aktuelle Version 3.22.32 von diesen Fehler befreit?

 DiDi
>

---
*** Abmelden von dieser Mailingliste funktioniert per E-Mail
*** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe

Prev by Date: Re: msg size limitieren
Next by Date: Re: pretty park
Prev by thread: Re: pretty park
Next by thread: mysql-remote-access
Index(es):
- Date
- Thread

Home | Main Index | Thread Index

php::bar PHP Wiki - Listenarchive