phpbar.de logo

Mailinglisten-Archive

mysql-remote-access
Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

mysql-remote-access



Hallo Liste,
 in der Ausgabe von Linux-Magazin 4/2000 (Seite31), wird ein Fehler im
 Passwortsystem  beschrieben, womit es möglich ist den Passwortsschutz
 zu umgehen.
  Angebotene Lösung:     Editieren von  /mysql-version/sql/password.c
 orginal:
           while (*scrambled)
             {
                 if (*scrambled++ != (char) (*to++ ^extra))
                    return 1;   /*Wrong password */
             }
 Längenkontrolle in der while-Schleife einfügen:
           if  (strlen(scrambled) != strlen (to))
            {
                     return1;
             }
 Desweitern stand dort der Hinweis von einem offiziellen Patch unter
 www.mysql.org.
 Nun habe ich dort nichts gefunden.
 Kennt jemand diesen Fehler ? und weis wo es diesen Patch gibt ?
 Wenn ich wie oben beschrieben die password.c verändere, muß ich mysql neu
 compilieren.
 Ist ein Patch ohne Neucompilierung möglich ?
 Die Version 3.22.32 vom 13.02.2000 habe ich mir heruntergeladen, nur in der
 Datei  password.c ist keine Veränderung sichtbar.
 Ist die aktuelle Version 3.22.32 von diesen Fehler befreit?

 DiDi


---
*** Abmelden von dieser Mailingliste funktioniert per E-Mail
*** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe


Home | Main Index | Thread Index

php::bar PHP Wiki   -   Listenarchive