LINUX.ORG.RU
Apache
взгляд iptables на pptp и wifi

Кривая обработка COM_FIELD_LIST и в 5.0 была, но не такая кривая, как в 5.1:

In MySQL 5.0 and above, this allowed an authenticated user with SELECT privileges on one table to obtain the field definitions of any table in all other databases and potentially of other MySQL instances accessible from the server's file system.


Additionally, for MySQL version 5.1 and above, an authenticated user with DELETE or SELECT privileges on one table could delete or read content from any other table in all databases on this server, and potentially of other MySQL instances accessible from the server's file system.


Насчет патчей к 5.0 от MySQL AB не знаю, но редхат своих юзеров наверняка прикроет. Да и дебиан, скорее всего.

nnz ★★★★
()
Ответ на: комментарий от nnz

ну за дебиан я буду следить, тем более есть сервер с ленни, так что если обновят так я увижу, просто хочется прояснить ситуацию что там с ванильным 5.0.x , Oracle вроде как отрапортовали что развитие ветки завершено, но патчи безопасности _будут_

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Valmont

Не по этой дырке, а вобще. Эта, по-моему, специфична для пятёрок.

Valmont ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Apache
Security
взгляд iptables на pptp и wifi