脆弱性「CVE-2012-2122」:MySQLにおける認証確認を回避 | トレンドマイクロ セキュリティブログセキュリティ専門家Sergei Golubchik 氏は、2012年6月9日、世界で普及しているオープンソース・データベース「MySQL」に存在する不具合を報告。この脆弱性によって、攻撃者がどのようなパスワードを使っても MySQL のデータベースにログインすることが可能になります。本記事では、この問題について説明します。影響のあるコンピュータはそれほど多くはありませんが、被害を受けたコンピュータにとっては重大な問題に値します。 この脆弱性を利用するためには、何よりもまず、標的とする MySQL のデータベース上で有効なユーザ名が最初に必要となります。多くの場合、MySQL サーバにおいてユーザのルート権限は、有効な状態となっており、どのようなユーザ名であってもログインすることが可能です。有効なユーザ名を取得すると、一列のシェルスクリプトが、ログイン要求を繰り返します。そして数秒以内に M
