Критическая уязвимость в MySQL

0

0

Все MySQL версии 4.1.x и 5.0.x имеют уязвимость в обработке многобайтового кода, введённого через php посредством функции mysql_real_escape_string(), что позволяет нападающему выполнить произвольный код с правами пользователя из под которого запущен сервер СУБД.

Компания MySQL советует незамедлительно обновиться до версий 4.1.20 u 5.0.22.

>>> Подробности

Ссылка

←	Создание иллюстраций в MetaPost

Новые возможности grep

→

так и знал что рано

GH
(03.06.06 13:16:23 MSD)

Ссылка

Follow the blue elephant, Mysql...
О да, кодировками SJIS, BIG5 и GBK пользуюсь каждый день! ,-)

anonymous
(03.06.06 14:07:57 MSD)

пипец. Просто слов нет. А тем, кто по жизни искейпил по своему, не через mysql_real_escape_string(), что делать?

anonymous
(03.06.06 14:08:43 MSD)

Ответ на: комментарий от anonymous 03.06.06 14:07:57 MSD

> О да, кодировками SJIS, BIG5 и GBK пользуюсь каждый день! ,-)

китаетс, что ли?

anonymous
(03.06.06 14:10:03 MSD)

Ссылка

> с правами пользователя из под которого запущен сервер СУБД.

mysql, из чё он сделает от этого пользователя?

SteepZ ★
(03.06.06 14:46:06 MSD)

Ответ на: комментарий от SteepZ 03.06.06 14:46:06 MSD

Сможет дропнуть тебе таблцы

lester_dev ★★★★★
(03.06.06 14:47:59 MSD)

Ссылка

Ответ на: комментарий от SteepZ 03.06.06 14:46:06 MSD

запустить ботнет клиента сможет или бекдор повесить

mrdeath ★★★★★
(03.06.06 15:25:57 MSD)

Ответ на: комментарий от mrdeath 03.06.06 15:25:57 MSD

мляяяя обновлятся нада будет да! да или повесить тебе на сервер прокси или носки, открыть фтп , да что угодно!

djung ★★
(03.06.06 15:57:43 MSD)

Ссылка

Ничего не понял. По моему выполнение произвольного кода и SQL-инъекции это две большие разницы

FatBastard ★★
(03.06.06 19:11:16 MSD)

Ссылка

Не совсем понял, а версия 4.0.20 тоже уязвима ?

roy ★★★★★
(04.06.06 07:45:50 MSD)

Ссылка

Ответ на: комментарий от anonymous 03.06.06 14:08:43 MSD

Ничего. Ошибка заключается в неправильной обработки строки в функции mysqk_real_escape_string(), а те, кто ее не используют - не подвержены уязвимости.

kmeaw ★★★
(04.06.06 12:07:09 MSD)

мляяя.. а 5.1.10 не релизнулась чтоли? на одном серваке 4.1.х до 4.1.20 проапгрейдил, а пятерку придется уязвимой оставить :( оцтой какой

anonymous
(04.06.06 12:27:04 MSD)

Ссылка

Ответ на: комментарий от kmeaw 04.06.06 12:07:09 MSD

> Ничего. Ошибка заключается в неправильной обработки строки в функции mysqk_real_escape_string(), а те, кто ее не используют - не подвержены уязвимости.

Похоже, никто не читал оригинального анонса. Ошибка не в mysql_real_escape_string(), а в сервере, который неправильно обрабатывает строки, правильно закодированные при помощи mysql_real_escape_string(). Зачем PHP и выполнение произвольного кода в новости приплели, вообще непонятно.

Sorcerer ★★★★★
(04.06.06 15:08:06 MSD)

Ссылка

Ответ на: комментарий от mrdeath 03.06.06 15:25:57 MSD

прибив хороший

anonymous
(04.06.06 18:27:39 MSD)

Ответ на: комментарий от anonymous 04.06.06 18:27:39 MSD

PHP здесь непричём. А уязвимост эту сначала нашли в Postgres.

anonymous
(05.06.06 12:15:05 MSD)

Ссылка

Ответ на: комментарий от kmeaw 04.06.06 12:07:09 MSD

> в неправильной обработки строки в функции mysqk_real_escape_string(), а те, кто ее не используют - не подвержены уязвимости.

Читай исчо. Те, кто её не используют, подвержены ещё большей уязвимости,
причём 100%-ной. И php тут никаким боком. Ту же самую проблему можно
поиметь и из жабы, и из любого другого языка.

annonymous ★★
(05.06.06 12:54:46 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создание иллюстраций в MetaPost

Безопасность

Новые возможности grep

→

Похожие темы