Mailinglisten-Archive

mysql-remote-access

Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

mysql-remote-access

Subject: mysql-remote-access
From: "Dietmar Kretschmer" <didi_(at)_lovelace.fh-bielefeld.de>
Date: Sat, 15 Apr 2000 12:08:08 +0200
Content-Transfer-Encoding: 8bit
Old-Return-Path: <didi_(at)_lovelace.fh-bielefeld.de>
Reply-To: mysql-de_(at)_lists.4t2.com

Hallo Liste,
 in der Ausgabe von Linux-Magazin 4/2000 (Seite31), wird ein Fehler im
 Passwortsystem  beschrieben, womit es möglich ist den Passwortsschutz
 zu umgehen.
  Angebotene Lösung:     Editieren von  /mysql-version/sql/password.c
 orginal:
           while (*scrambled)
             {
                 if (*scrambled++ != (char) (*to++ ^extra))
                    return 1;   /*Wrong password */
             }
 Längenkontrolle in der while-Schleife einfügen:
           if  (strlen(scrambled) != strlen (to))
            {
                     return1;
             }
 Desweitern stand dort der Hinweis von einem offiziellen Patch unter
 www.mysql.org.
 Nun habe ich dort nichts gefunden.
 Kennt jemand diesen Fehler ? und weis wo es diesen Patch gibt ?
 Wenn ich wie oben beschrieben die password.c verändere, muß ich mysql neu
 compilieren.
 Ist ein Patch ohne Neucompilierung möglich ?
 Die Version 3.22.32 vom 13.02.2000 habe ich mir heruntergeladen, nur in der
 Datei  password.c ist keine Veränderung sichtbar.
 Ist die aktuelle Version 3.22.32 von diesen Fehler befreit?

 DiDi


---
*** Abmelden von dieser Mailingliste funktioniert per E-Mail
*** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe

Follow-Ups:
- Addition
  - From: "Helge Frowein" <helge-frowein_(at)_online.de>
- Re: mysql-remote-access
  - From: "Armin Steiner" <steiner_(at)_php.net>

Prev by Date: XML-Exporter fuer MySQL?
Next by Date: Addition
Prev by thread: mysql-remote-access
Next by thread: Addition
Index(es):
- Date
- Thread

Home | Main Index | Thread Index

php::bar PHP Wiki - Listenarchive