Aktualności:

Czy uczestniczysz w Projekcie miesiąca?

Menu główne

W ch*j duża dziura w mysql

Zaczęty przez Tobas, 11 Czerwiec 2012, 14:51

Drukuj
Do dołu Strony1
Akcje użytkownika

Tobas

11 Czerwiec 2012, 14:51
Kod [Zaznacz]
http://niebezpiecznik.pl/post/tragiczny-blad-0day-w-mysql-nie-musisz-znac-hasla-aby-zostac-rootem/

Troll81

#1
11 Czerwiec 2012, 15:35
Debiana ani Slackware na liście nie ma :D

Tobas

#2
11 Czerwiec 2012, 16:16
Ale jest Ubuntu, na którego chciałem się przesiąść z serwerami.
Podziękuję jednak, wolę rzeźbić nowsze pakiety ręcznie.

krzyszp

#3
12 Czerwiec 2012, 02:52
CytatPo drugie, MySQL raczej nie powinien być podbindowany pod publicznie dostępny interface (a jeśli jest to konieczne, zawsze można nałożyć ograniczenia na to kto może się pod bazę podpinać). Dlatego samo tylko podążanie za znaną zasadą najmniejszych przywilejów powinno uratować twój tyłek, nawet jeśli posiadasz wersję MySQL podatną na atak.
Dziękuję, do widzenia...
Tytuł trochę "faktowy"...

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka
Drukuj
Do góry Strony1
Akcje użytkownika