|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от opennews (??) on 12-Сен-16, 17:54 | ||
Опубликованы (http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root...) сведения о критической уязвимости (CVE-2016-6662 (https://security-tracker.debian.org/tracker/CVE-2016-6662)) в MySQL и производных продуктах, таких как MariaDB и Percona Server. Уязвимость позволяет локально или удалённо атаковать сервер MySQL и повысить свои привилегии до пользователя root. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 17:54 | ||
ах-ах-ах...ужас, ужас. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 10:24 | ||
Я воспользовался четвертым вариантом и выкинул MySQL. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
76. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от gogo on 14-Сен-16, 00:15 | ||
Как временный вариант, до выходы полноценного патча, это в принципе должно работать. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
77. "Критическая root-уязвимость в MySQL" | +4 +/– | |
Сообщение от gogo on 14-Сен-16, 00:19 | ||
И, между прочем, классический случай наказания за нарушение unix-way - сделали прокладку для запуска демона и получили дырку.... ; ) | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
82. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 14-Сен-16, 02:02 | ||
> И, между прочем, классический случай наказания за нарушение unix-way - сделали прокладку | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
2. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Ilya Indigo (ok) on 12-Сен-16, 18:06 | ||
> По сведению разработчиков SUSE проблема уже исправлена в MariaDB 10.0.27... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Ян Злобин (ok) on 12-Сен-16, 18:48 | ||
> Так какого чёрта в репах у них до сих пор 10.0.22? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
6. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Ilya Indigo (ok) on 12-Сен-16, 18:53 | ||
openSUSE Tumbleweed | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
59. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Ян Злобин (ok) on 13-Сен-16, 14:44 | ||
> openSUSE Tumbleweed | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
19. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от rt (??) on 12-Сен-16, 22:29 | ||
> Вот теперь у меня уже подгорает. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
23. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от KM on 13-Сен-16, 02:54 | ||
До Кристины достучались? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
31. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Ilya Indigo (ok) on 13-Сен-16, 08:27 | ||
> До Кристины достучались? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
33. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от KM on 13-Сен-16, 09:25 | ||
Я полагаю, она и сама в курсе: https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-6662 | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
42. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Ilya Indigo (ok) on 13-Сен-16, 10:46 | ||
> Я полагаю, она и сама в курсе: https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-6662 | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
67. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от KM on 13-Сен-16, 17:36 | ||
А по запоздалым обновлением она просветила вопрос? Ибо уже и самому интересно... | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
69. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Ilya Indigo (ok) on 13-Сен-16, 17:48 | ||
> А по запоздалым обновлением она просветила вопрос? Ибо уже и самому интересно... | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
72. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от KM on 13-Сен-16, 21:37 | ||
Важно уже то, что появился обратный отклик и что не приходится гадать и строить на этом разные теории... | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
92. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Ilya Indigo (ok) on 14-Сен-16, 17:09 | ||
Thank you for your email. I'm out of the office and will be back at 2016-09-19. If you need immediate assistance during my absence, please contact Tomas Chvatal (tchvatal@suse.cz). Otherwise, I will respond to your emails as soon as possible upon my return. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
95. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Ilya Indigo (ok) on 15-Сен-16, 14:48 | ||
> You write:> because of some troubles And what kind of problems | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
89. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Нет on 14-Сен-16, 14:53 | ||
ПодфАртило. От слова "фарт", а не от слова "форт". Повезло, а не укрепило. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
90. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Ilya Indigo (ok) on 14-Сен-16, 15:05 | ||
Благодарю, запомню. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
11. "Критическая root-уязвимость в MySQL" | +8 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 21:08 | ||
PostgreSQL решает проблему. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от А (??) on 13-Сен-16, 00:53 | ||
Привнося массу своих. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
24. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 04:23 | ||
Хорошая школа - простой NoSQL. Который не умеет в произвольные файлы записывать, так что и ломать не получится. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 04:31 | ||
А postgresql и не умеет, если специальными плагинами не обвеситься. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
48. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от 1 (??) on 13-Сен-16, 12:31 | ||
COPY (SELECT 'asdf') TO '/tmp/asdf.txt'; | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
55. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 13:40 | ||
И правда. Тьфу на них! | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
28. "Критическая root-уязвимость в MySQL" | –3 +/– | |
Сообщение от Лютый жабист_ on 13-Сен-16, 05:02 | ||
Хорошая школа - простой NoSQL | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
32. "Критическая root-уязвимость в MySQL" | +6 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 08:39 | ||
Ровно до той поры, пока не нужна консистентность данных и сложные выборки. И жрёт оно на порядок больше. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
56. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 13:50 | ||
Единственная прям фича монги - это шардинг из коробки. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
60. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 16:00 | ||
> Для информации NoSQL расшифровывается как not only SQL. И по фичам та | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
34. "Критическая root-уязвимость в MySQL" | +2 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 09:49 | ||
только лучший NoSQL - это тоже PostgreSQL :) | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
38. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от angra (ok) on 13-Сен-16, 10:25 | ||
Скажи честно, NoSQL ты видел толко на картинке? Или ты говоришь о некой конкретной(возможно даже воображаемой) NoSQL, которая не умеет писать в произвольные файлы? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
51. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 13:18 | ||
Ага. DBF :) | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
66. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 17:24 | ||
> Скажи честно, NoSQL ты видел толко на картинке? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
87. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от angra (ok) on 14-Сен-16, 06:36 | ||
Но их названия ты конечно не скажешь. А то вдруг тебе покажут, как они могут писать в произвольный файл, обидно будет. Но даже, если они не такие, то существуют другие NoSQL, например Redis, которые это умеют и эта возможность использовалась для взлома. Мне вообще интересно, какая в твоей голове связь между SQL/NoSQL и возможностью писать в файлы. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
44. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от ueueue on 13-Сен-16, 12:12 | ||
Такой как redis? :) Понятно, что дело было не в бобине, и тем не менее. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
25. "Критическая root-уязвимость в MySQL" | +4 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 04:29 | ||
Если внимательнее прочитать, то понятно, что это всё не абсолютные преимущества или недостатки, а особенности реализации, имеющие свои плюсы и минусы в разных сценариях использования. Причем описаны исключительно общеизвестные, задокументированные вещи. Уберу стоило бы разобраться в том, как работает используемая СУБД, при проектировании системы, а не когда все начало становиться раком. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
41. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от angra (ok) on 13-Сен-16, 10:30 | ||
Неужто в документации сразу пишут об еще не обнаруженных багах? А может там пишут: "Репликацию мы сделали чисто для галочки, не используйте ее в продакшене, если вам дорог трафик" или "Забудьте про апгрейды в продакшене, если только вы не можете себе позволить пару часов даунтайма". | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
45. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 12:18 | ||
> Неужто в документации сразу пишут об еще не обнаруженных багах | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
49. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от angra (ok) on 13-Сен-16, 13:01 | ||
Нет, не про мускул, не про постгрес и даже не про их сравнение по забагованности. Чтобы понять о чем речь, придется для начал прочитать очень много английских букв по приведенной выше ссылке. Справишься? | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
50. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 13:09 | ||
ну у ребят из skype как то же получилось прочитать документацию :) | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
54. "Критическая root-уязвимость в MySQL" | +2 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 13:36 | ||
Репликацию сделали нормальную физическую. Физическая репликация потребляет трафик, да, тоже мне новость. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
57. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от angra (ok) on 13-Сен-16, 14:29 | ||
> Репликацию сделали нормальную физическую. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
93. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Другой Аноним on 15-Сен-16, 08:37 | ||
Мы не о настоящем говорим, а о прошлом, WAL decoder уже есть - pglogical, даже в статье uber-а про него написано: | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
85. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 14-Сен-16, 02:14 | ||
> Репликацию сделали нормальную физическую. Физическая репликация потребляет трафик, да, | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
94. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Другой Аноним on 15-Сен-16, 09:01 | ||
>> Репликацию сделали нормальную физическую. Физическая репликация потребляет трафик, да, | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
12. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 21:14 | ||
И что, selinux в нормальных дистрибутивах не спасёт? Политиками разрешена запись в my.cnf? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Критическая root-уязвимость в MySQL" | +2 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 21:37 | ||
Скажу больше, selinux из коробки вообще не спасает. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
64. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Shichael Migorin on 13-Сен-16, 16:42 | ||
В нормальных дистрибутивах (например в альтлинукс) нет selinux. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
18. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от LinuxID (ok) on 12-Сен-16, 22:28 | ||
dev-db/mysql-5.6.31:0/18::gentoo | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от stalker37 (ok) on 12-Сен-16, 23:05 | ||
В перконе уже пофиксили. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Христофор on 13-Сен-16, 05:58 | ||
Где в перконе пофиксили ? в репо 5.6.32.... а надо 5.6.33 | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
47. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от stalker37 (ok) on 13-Сен-16, 12:22 | ||
This is a CRITICAL update, and the fix mitigates the potential for remote root code execution. We have added a fix for CVE-2016-6662 in the following releases: | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
27. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 04:49 | ||
В марие пофиксили с третьей попытки. :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 10:12 | ||
Гмм...получается MariaDB 10.1 не уязвима? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 10:28 | ||
> Гмм...получается MariaDB 10.1 не уязвима? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
43. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от ALex_hha (ok) on 13-Сен-16, 11:20 | ||
Может кто-нибудь объяснить как подразумевается использовать эту уязвимость? Либо вот тут - "для эксплуатации требуется аутентифицированный доступ к БД" они что то не договаривают, ибо просто доступа к БД недостаточно. Так как, например, set global general_log_file требует SUPER privilege, а откуда они возьмутся у обычного пользователя? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 12:19 | ||
> Может кто-нибудь объяснить как подразумевается использовать эту уязвимость? Либо вот тут | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
84. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 14-Сен-16, 02:11 | ||
> Всякие движки ставят с правами SUPER privilege и оно это деплоит, это | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
52. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от angra (ok) on 13-Сен-16, 13:22 | ||
Для этого придется пройти по ссылке и прочитать оригинал на английском. Там есть третья секция, утерянная при пересказе. При помощи FILE создается файл с триггером, который будет выполнен с правами 'root' и уже в триггере делается манипуляция с логами. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
53. "Критическая root-уязвимость в MySQL" | –3 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 13:35 | ||
>Уязвимость позволяет локально или удалённо атаковать сервер MySQL и повысить свои привилегии до пользователя root. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Критическая root-уязвимость в MySQL" | +2 +/– | |
Сообщение от angra (ok) on 13-Сен-16, 14:32 | ||
Еще один нечитатель. Мускул не работает под рутом. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
61. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от CHERTS (??) on 13-Сен-16, 16:28 | ||
Эксплуатация возможно только если у пользователя есть право FILE или SUPER на БД, при нормальном распределении прав на базы, таких прав не дается, то есть и уязвимость не страшна. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
63. "Критическая root-уязвимость в MySQL" | –1 +/– | |
Сообщение от Shichael Migorin on 13-Сен-16, 16:40 | ||
В альтлинуксе именно так и есть. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
65. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от Ilya Indigo (ok) on 13-Сен-16, 16:45 | ||
> при нормальном распределении прав на базы... | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
78. "Критическая root-уязвимость в MySQL" | +1 +/– | |
Сообщение от angra (ok) on 14-Сен-16, 00:32 | ||
Да. При этом ни FILE, ни SUPER получены не будут. А вот так делать нельзя: | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
74. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 23:09 | ||
> Эксплуатация возможно только если у пользователя есть право FILE или SUPER на | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
71. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от CHERTS (??) on 13-Сен-16, 21:27 | ||
>>GRANT ALL PRIVILEGES | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
79. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от angra (ok) on 14-Сен-16, 00:38 | ||
А ты бы поинтересовался для начала, что именно выдаст ALL при применении на DB, а не на пользователя как такового. Вдруг окажется, что как раз твой набор, плюс еще несколько полезных в реальности привилегий, но без всяких из списка server administration. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
73. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от ALex_hha (ok) on 13-Сен-16, 22:17 | ||
> Для этого придется пройти по ссылке и прочитать оригинал на английском. Там есть третья секция, утерянная при пересказе. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 23:11 | ||
Посмотрите ещё раз упоминание CVE-2016-6663, который позволяет обойтись без прав FILE. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
80. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от angra (ok) on 14-Сен-16, 00:41 | ||
Согласен, но FILE все-таки выдается куда чаще, чем SUPER. Мне самому интересно увидеть обещанный вариант без FILE. Ждем-с. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
81. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от ALex_hha (ok) on 14-Сен-16, 01:09 | ||
> Посмотрите ещё раз упоминание CVE-2016-6663, который позволяет обойтись без прав FILE. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
83. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 14-Сен-16, 02:09 | ||
> то ли я плохо читал, то ли не нашел, как именно можно | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
86. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от angra (ok) on 14-Сен-16, 04:18 | ||
Интересно, как ты читал CVE-2016-6663, если его детали пока еще не опубликованы. Вот когда будут, тогда и можно будет обсудить. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
88. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от ALex_hha (ok) on 14-Сен-16, 10:44 | ||
> Интересно, как ты читал CVE-2016-6663, если его детали пока еще не опубликованы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
91. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Аноним (??) on 14-Сен-16, 16:29 | ||
Объясните тупому, у меня на сервере CentOS 6.6 и там только MySQL 5.1 - эта версия тоже уязвима? Или речь только про ветки 5.7, 5.6, 5.5? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
96. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от Andrew (??) on 15-Сен-16, 23:03 | ||
Согласно комментарию (https://bugzilla.redhat.com/show_bug.cgi?id=1375198#c13) уязвима, конечно же, но чуть менее, чем более новые версии: | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
98. "Критическая root-уязвимость в MySQL" | +/– | |
Сообщение от rvs2016 (ok) on 01-Окт-16, 23:03 | ||
А как можно атаковать удалённо, если skip-networking? При включённом skip-networking сетевые порты ж не прослушиваются и mysql не ожидает никаких подключений из сети. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |