Vulnerabilidades on Karpoke - Just Another Bloghttp://karpoke.ignaciocano.com/tags/vulnerabilidades/Recent content in Vulnerabilidades on Karpoke - Just Another BlogHugo -- 0.159.0esTue, 12 Jun 2012 14:37:00 +0100CVE 2012-2122, saltándose la autenticación para acceder a MySQL y MariaDBhttp://karpoke.ignaciocano.com/2012/06/12/cve-2012-2122-saltandose-la-autenticacion-para-acceder-a-mysql-y-mariadb/Tue, 12 Jun 2012 14:37:00 +0100http://karpoke.ignaciocano.com/2012/06/12/cve-2012-2122-saltandose-la-autenticacion-para-acceder-a-mysql-y-mariadb/<p>Un fallo descubierto en MariaDB, y que también afecta a MySQL, permite saltarse la autenticación para acceder a la base de datos utilizando cualquier usuario válido, incluido el root, sin importar la contraseña. Cada vez que un usuario se conecta se genera un <em>token</em> SHA aleatorio y se compara con el valor esperado, pero bajo ciertas condiciones el resultado de esta comparación se considera válido aunque realmente no lo sea. Dado que el protocolo utiliza cadenas aleatorias, hay una probabilidad de 1/256 de que esto ocurra.</p>