LINUX.ORG.RU

Buffer overflow в MySQL


0

0

поле password в user table имеет длину 16 символов

Пароли с длиной > 16 символов вызовут buffer overflow.

Атакующий, имеющий право модификации user table

может выполнить произвольный код с правами MySQL user.

>>> Подробности



Проверено: maxcom

Ну очень, просто ОЧЕНЬ ценная информация.

А у меня пароли с длиной > 16 символов НЕ вызывают buffer overflow.

anonymous
()
Ответ на: комментарий от anonymous

Аналогично. У кого-то явно железо глюкавое, а спихнули на мускуль :-)

anonymous
()
Ответ на: комментарий от anonymous

Ну чего пальЦЫ гнете :)

Я знаю людей у которых в продакшн FreeBSD 3.5 крутится с хз каких

времен, сервисы останавливать очень нежелательно.

Резервный сервер для апдейта поднимать никто нихочет.

Потому что админы - балбесы лентяи и идиоты, на работе хер кого

найдешь

Я думаю, что таких здесь полно.

Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch

Лажа какая-то
По ссылке сказано, что ошибка в версиях mysql < 3.23.58
У меня 3.23.56 и никаких ошибок не наблюдается

geekkoo
()

и вообще странно, что если эта ошибка реальна, то её только сейчас обнаружили. 16 символов пароля не так-уж и много, например для machine-generated паролей, которые будут использоватся ТОЛЬКО другими программами.

kern
()

Официальная дата релиза MySQL 3.23.58 --- 11 Sep 2003. Так что это совсем не новость.

km ★★★
()
Ответ на: комментарий от km

Это новость только для пользователей редхата. И анонс по ссылке исходит
от редхата. Они наконец решили обновить свой rpm. Только и всего.

anonymous
()
Ответ на: комментарий от anonymous

А что, разве в db2 недавно не находили уязвимости, а oracle безгрешен ?

anonymous
()

насколько я понял - это проблема redhat-а. В остальных дистрибутивах все работает нормально.

walrus
()

Главное, что это не затрагивает 4.0.x ветку.
А 3.23.x у меня и не осталось уже. Т.к везде нужен гибкий FULLTEXT -поиск

kka
()
Ответ на: комментарий от kka

kka (*) (11.10.2003 17:26:06):

> А 3.23.x у меня и не осталось уже. Т.к везде нужен гибкий FULLTEXT -поиск

А чё, гибкий Мыскль уже умеет делать гибкий FULLTEXT поиск по InnoDB таблицам?

Или всё как раньше: если надо полнотекстовый поиск, то делаешь таблицы типа SamSusam, если надо внешние ключи то типа GavnoDB, если нужно чтобы работало всё сразу, то ставишь PostgreSQL?

anonymous
()
Ответ на: комментарий от anonymous

И нихера удивительного. Говнокод в говнобазе говнокоряв и говнодыряв.

eXOR ★★★★★
()
Ответ на: комментарий от walrus

ты неправильно понял. это проблема mysql

anonymous
()

Я чёт не понял. Что за поле в 16 сиволов? Поле таблицы? А что user table не является обычной талицей mysql или, напротив, в любое поле любой таблицы можно засунуть значение произвольной длины?

dsa
()
Ответ на: комментарий от dsa

а почему тогда ссылка на апдейты рпм-ок для редхата?
конечно йожыг знает какая версия мускуля у нас на сервере...

Merc
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.