0-day подарок любителям MySQL и оракла 8)

2

1

http://www.opennet.ru/opennews/art.shtml?num=45127

https://xakep.ru/2016/09/12/0-days-mysql/

Голунски обнаружил баги CVE-2016-6662 и CVE-2016-6663 еще в июле 2016 года, однако у Oracle существует строгий график выпуска патчей. Так, обновление Oracle Critical Patch Update было выпущено 19 июля 2016 года, тогда как исследователь сообщил представителям компании о найденных проблемах 29 июля. Очевидно, исправление для двух критических проблем в MySQL будут выпущены 18 октября 2016 года, в составе следующего Critical Patch Update.

Разработчики PerconaDB и MariaDB, в свою очередь, уже устранили уязвимости в своих продуктах, и сообщили об этом в сопроводительной документации к новым релизам. Голунски пишет, что именно это побудило его раскрыть информацию о багах, хотя патч от Oracle еще не готов: информация об уязвимостях уже известна потенциальным злоумышленникам, так что скрывать подробности теперь нет смысла.

Ссылка

←

Компьютер

Видеосъёмка. Сколько мбит/сек надо, чтобы бурление воды и шевеление травы передалось без мыла?

→

Полагаю, сторонники сурового энтерпрайза скажут что это мол заговор фанатиков опенсурса, и вообще конкурретны оракла подсуетились. Но нет.

Deleted
(13.09.16 00:25:30 MSK)

Ссылка

Oracle «Critical» Patch Update
Oracle «0-day» Exploit

aplay ★★★★★
(13.09.16 03:34:47 MSK)

Ссылка

На opennet пишут, что

Проблема устранена в выпусках MySQL 5.7.15, 5.6.33 и 5.5.52

mbivanyuk ★★★★★
(13.09.16 03:49:08 MSK)

С одной стороны — печально. С другой — уязвимости нашли и исправят.

EXL ★★★★★
(13.09.16 04:08:28 MSK)

Ссылка

В качестве временных мер защиты, пока разработчики Oracle не представили патч, исследователь рекомендует проверить, чтобы все файлы конфигурации MySQL на сервере принадлежали реальным mysql-пользователям, а также советует использовать root и самостоятельно создать файлы my.cnf, которые не будут использоваться.

Кто-то был явно нетрезв, так резюмируя описание бага от автора. chown -R 0:0 поможет всем.

Suigintou ★★★★★
(13.09.16 07:54:32 MSK)

Ссылка

2016
оракловый mysql в продакшене

Поражены твоей неудачей, ибо:

Разработчики PerconaDB и MariaDB, в свою очередь, уже устранили уязвимости в своих продуктах, и сообщили об этом в сопроводительной документации к новым релизам.

svr4 ☆
(13.09.16 09:04:58 MSK)

Ссылка

кого волнуют эти школьники со своим попенсурсом, бегущие впереди паровоза? в сириуз хакинге пользуются только проверенными уязвимостями с документацией и сертификатами от надежных источников. им деньги делать, а не бегать как белки-истерички.

der_looser ★★
(13.09.16 10:10:22 MSK)

Ссылка

Че там про постгрю? А то про всех написали, а про него (нее?) - нет.

alozovskoy ★★★★★
(13.09.16 10:27:38 MSK)

Ссылка

Нафиг нафиг :)

pon4ik ★★★★★
(13.09.16 11:39:55 MSK)

Ссылка

Ответ на: комментарий от mbivanyuk 13.09.16 03:49:08 MSK

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-P...


I. VULNERABILITY
-------------------------

MySQL  <= 5.7.15       Remote Root Code Execution / Privilege Escalation (0day)
	  5.6.33
 	  5.5.52

иногда надо ходить по ссылкам

хотя, на сайте мускуля : http://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-15.html

mysqld_safe attempted to read my.cnf in the data directory, although that is no longer a standard option file location. (Bug #24482156)

For mysqld_safe, the argument to --malloc-lib now must be one of the directories /usr/lib, /usr/lib64, /usr/lib/i386-linux-gnu, or /usr/lib/x86_64-linux-gnu. In addition, the --mysqld and --mysqld-version options can be used only on the command line and not in an option file. (Bug #24464380)

т.е. по сути это те самые уязвимости, скорее всего тогда речь о enterprise редакции мускуля от оракла

Deleted
(13.09.16 13:27:02 MSK)
Последнее исправление: Deleted 13.09.16 13:32:55 MSK (всего исправлений: 2)