LINUX.ORG.RU
НовостиБезопасность

Удаленное завершение работы MySQL сервера 4.X/5.X + exploit.


0

0

MySQL версий 4.X/5.X (InnoDB) подвержен удаленной атаке, которая в 100% случаев приводит к аварийному завершению процесса mysqld со всеми вытекающими последствиями: DDoS, data corruption и т.д.

Для этого достаточно иметь валидный аккаунт в СУБД, создать определенную таблицу и сделать определенный запрос (подробности по ссылке). Проблема особенно актуальна для хостингов, в том числе бесплатных, предоставляющих доступ к MySQL.

Решения проблемы на данный момент нет. Неделю назад мною было отправлено соответствующее уведомление всем ведущим дистрибуторам Linux. Все они дружно ответили, что проблема действительно есть, и затрагивает не только ветку 5.X, как указано в оригинальном багрепорте, но и всю ветку 4.X.

>>> Подробности



Проверено: maxcom ()
Ноутбуки ХО обзаведутся игрой SimCity
OLPC: Get 1 Give 1 начался!
1 2
Ответ на: комментарий от gloomdemon

>> наверно использует ) mail.ru )

> Хм, и заплатили за него? А все остальные в списке истеричного анонимуса? Насколько я знаю, не особо.

мошт и заплатили, да в принципе ... так же можно использовать InnoDB и никому ничего не говорить ) но насколько знаю, обычно используют MyISAM )

phasma ★☆
()

мдэ... звезда Саныча засияла на небосклоне... и в очередной раз за последние 12 лет тяпнул рюмашку за Postgre...

sda00 ★★★
()
Ответ на: комментарий от anonizmus

>а кусок говна взятый из паутины (где он все равно есть) - другое. Имхо.

afair гугл зранит "куски говна" в самодельной субд(даже не субд на самом деле)

AcidumIrae ★★★★★
()
Ответ на: комментарий от Sun-ch

> А я таких как Линус, называю идиотами. У людей бизнес зависит от этих вещей,

И у каких же людей от этих вещей бизнес-то зависит, а ?

AS ★★★★★
()
Ответ на: комментарий от phasma

> ога, много ли людей строят свой бизнес на MySQL ?)

А почему бы не строить ? Вот, например, чем мешает эта дырка при нормальной раздаче сервиса ? Ну положишь ты свою базу. Дальше что ?

AS ★★★★★
()

5.0.18 Windows - баг не подтвердился...

anonymous
()
Ответ на: комментарий от mutronix

> Саныч - ум, честь и совесть ЛОРа ;)

Согласен, только когда мы его слово "линукс" научим выговаривать?

anonymous
()
Ответ на: комментарий от AcidumIrae

>afair гугл зранит "куски говна" в самодельной субд(даже не субд на самом деле)

Это че такое? Ссылки можете в студию привести? Один мой знакомый утверждал, что Microsoft Windows NT писала на собственно разработанном языке. Так что без ссылок не верю.

anonymous
()
Ответ на: комментарий от anonizmus

>:-) В подобных списках обычно не те кто ИСПОЛЬЗУЕТ а те кто когда либо использовали. Мне кажется что разумные люди таки переходят на постгрес там где можно.

В Postgres'е отстойная репликация. А shared-nothing кластер в последних MySQLях - очень приятная вещь...

anonymous
()
Ответ на: комментарий от anonymous

>Microsoft Windows NT писала на собственно разработанном языке

на аццком коктейле из дельфи и брейнфака? =))

по сабжу: innodb фтопку, мускуль под мелкие внутрисетевые форумы, постгрес в массы!

Suicide_inc ★★
()
Ответ на: комментарий от anonymous

>В Postgres'е отстойная репликация. А shared-nothing кластер в последних MySQLях - очень приятная вещь...

Кому ты песдиЖЪ анонизьмус?!
В говноподелии мыскыл реплицируются только базы ___целиком___ влазиющие в память! Охренненно юзабельно! Тру Ытырпрайз!

anonymous
()

ну вы и понопесали, даж не могу выбрать по какой теме дальше флэйм продолжить )))

phasma ★☆
()
Ответ на: комментарий от anonymous

иди маны покури прежде чем такую чушь писать.

anonymous
()
Ответ на: комментарий от Sun-ch

А если у меня бизнес зависит от тайских девочек, раздевающихся за чашку риса, мне теперь можно ФБР, отпугивающее клиентов, разгонять?

bakagaijin
()
Ответ на: комментарий от anonymous

PostrgeSQL и правда все больше и больше нравится. Попиарить бы его чуток как Firefox, только без фанатизма а то станет память жрать.

anonymous
() 

всё выполнил, в конце получил

Empty set (31 ms)

version 5.0.45-community-nt

только линуксовая уязвимость?

anonymous
()
Ответ на: комментарий от gloomdemon

innodb говорите? так это оракля значить кривая :-)

anonymous
()
Ответ на: комментарий от anonymous

>В говноподелии мыскыл реплицируются только базы ___целиком___ влазиющие в память! Охренненно юзабельно! Тру Ытырпрайз!

рекомендую осилить мануал на 5.1 а не нести чушь.

anonymous
()
Ответ на: комментарий от anonymous

> рекомендую осилить мануал на 5.1 а не нести чушь.

Рекомендую осилить English:
MySQL 5.1 Community Edition - Release Candidate Development Release

NOTE: This release candidate release, as any other pre-production release, should not be installed on production level systems or systems with critical data.

в здравом уме никто 5.1 не будет использовать в production. Только если ССЗБ и хочется гемороя.

Korwin ★★★
()

5.0.45-community-nt

Бага не наблюдается, правда это под виндой а не под линуксом.

cathode
()
Ответ на: комментарий от anonymous

>>afair гугл зранит "куски говна" в самодельной субд(даже не субд на самом деле)

>Это че такое? Ссылки можете в студию привести? Один мой знакомый утверждал, что Microsoft Windows NT писала на собственно разработанном языке. Так что без ссылок не верю.

"кто здесь?" (с) иди-ка ты на http://labs.google.com/papers/googlecluster.html и пока не найдешь там "MySQL" не возвращайся :-Р

AcidumIrae ★★★★★
()
Ответ на: комментарий от dmesg

Понимаешь ли, дать автору пару недель на исправления бага, дождаться багфикса, а затем full-disclosure - это как бы хороший тон. Ты, наверное, идиот, если считаешь, что подготовив инструкцию для скрипт-киддис и выложив ее на ЛОР или какой-нить сукьюрлаб.ру, ты делаешь большое одолжение делу безопасности.

GQ
()

5.0.45, Win32, бага не подтвердилась.

anonymous
()
Ответ на: комментарий от anonymous

Были бы деньги, юзали бы Оракл :), но бюджета на него нету.

В итоге пользуем Postgres/MySQL/Firebird в зависимости от задач.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Ноутбуки ХО обзаведутся игрой SimCity
Безопасность
OLPC: Get 1 Give 1 начался!