MySQL身份认证漏洞，几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c)，在知道用户名的情况下(如root)，直接反复重试(平均大约256次)即可登入。不过，MySQL身份认证的时候是采用3元组，username,ip,password。如果client的IP在mysql.user表中找不到对应的，也无法登陆。

mysql 5.0.96 5.1.63 5.5.24 版本已经修正该漏洞，请独立服务器用户及时更新。