Kritisk MySQL-sårbarhet har blitt avslørt. Ingen sikkerhetfiks tilgjengelig

Harald Brombach (digi.no) · 13. september 2016

Ingress

Kritisk MySQL-sårbarhet har blitt avslørt. Ingen sikkerhetfiks tilgjengelig

soulless · 13. september 2016

Her er en litt mer kritisk gjennomgang av artikkelen:

https://www.reddit.com/r/netsec/comments/52dgxh/mysql_remote_root_code_execution_privilege/d7jefp0

I korte trekk ser det altså ut til at det kreves tilgang til å kjøre queries på server (SQL injeksjon kan ikke benyttes) og at database bruker må ha SUPER tilgang. Ikke helt superkritisk mao, men ille nok likevel.

tommyb · 13. september 2016

"For i utgangspunktet planlegger ikke Oracle å fjerne sårbarheten før i midten av oktober. "

*grumble*

tingo · 13. september 2016

Interessant. På FreeBSD så startes mysqld_safe som mysql brukeren, dermed rammes man ikke av root bruker sårbarheten. mysqld_safe scriptet har heller ikke set_malloc_lib() på FreeBSD. (det er fremdeles ikke lurt å la mysql brukeren ha rettigheter til å endre my.cnf)

Endret 13. september 2016 av tingo

Logg inn

Kritisk MySQL-sårbarhet har blitt avslørt. Ingen sikkerhetfiks tilgjengelig

Anbefalte innlegg

Harald Brombach (digi.no)

Lenke til kommentar

Videoannonse

soulless

Lenke til kommentar

tommyb

Lenke til kommentar

tingo

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Tyskland baner veien for å forby politisk parti (AFD) for å ''beskytte demokrati''. 1 2 3 4 23

Hvem er aktive 0 medlemmer