Vairākas MySQL ievainojamības

Security protocols lapā ir atrodams raksts par MySQL 3.23.53a un 4.0.5a kā arī visām iepriekšējām versijām ir vairākas ievainojamības. Lai izvairītos no potenciāla DoS uzbrukuma ir ieteicams atjaunot MySQL uz jaunāku versiju – MySQL version 3.23.54.

e-Matters have discovered two flaws within the MySQL server that can be used by any MySQL user to crash the server. Furthermore one of the flaws can be used to bypass the MySQL password check or to execute arbitrary code with the privileges of the user running MySQLd. e-Matters have also discovered an arbitrary size heap overflow within the MySQL client library and another vulnerability that allows to write ‘ ‘ to any memory address. Both flaws could allow DOS attacks against or arbitrary code execution within anything linked against libmysqlclient.

P.S.
Iekš tām pēdiņām man neizdevās iedabūt attiecīgo simbolu, bet, ja kādam tas ļoti sāp, tad var aiziet uz oriģinālo resursu un tur papriecāties par to.

9 komentāri par “Vairākas MySQL ievainojamības

  1. MZM

    Piekriitu iepriekshteiktajam, kaa arii priecaajos, ka jau esmu upgradojis uz jaunaako versiju.
    CLX: kapee mysql neliec linku uz download.pods.lv? Probleemas ar aarzemju traffiku?

    Atbildēt
  2. :)

    es neieshu diskuteet par to ko nerubiju, vienkarshi pasuudzeeshos ka man ir viens taads provaiders, kas nelauj ALTEReet TABLES!!! Varat iedomaaaties? Nezinu kaadas graamatas shis buus salasiijies, bet tabulas var i DROPEET ir CREATEET, bet nevar ALTEREET. Man pie katra siikuma jaadzeesh tabula un jaalteree. Tas ir vienkarhsi genijs ne provaiders.

    Atbildēt
  3. coolynx

    MZM: patiesībā mysql lapa bija nepieejama uz to brīdi, kad rakstīju. kā arī negribēju ņemties ar visām versijām – windows, linux utt. tiem, kam tas sāp noteikti paši pratīsies un aizies lejupielādēs jaunāko versiju.

    Atbildēt
  4. K|NG

    Offt: MDSL! Help! Lūdzu palīdziet, ja kāds zin, ar kāda skripta
    palīdzību, vai kā citādi, atvienoties no MDSL logā PIL tur esošā
    “InternetPlus”. Atpakaļ uz vienkāršo “Internet”. Kā zināms, atvizējot
    InternetPlus, tas darbojas 30 dienas, un nepaejot šīm dienām, nevar
    no PIL loga atvienot šo InternetPlus. Bet man vajadzētu atvienot
    to InternetPlus pirms termiņa.

    Atbildēt
  5. coolynx

    K|NG: Apollo palīdzības dienests būs tieši laikā. Atvienot tāpat laikam neizdosies, jo noteikumos bija rakstīts par šo pasākumu. Pie tam maksa tiek noteikta par mēnesi un netiks dalīta pa dienām. Tā kā lieto vien tālāk visu šo pasūtīto mēnesi.

    Atbildēt
  6. necool

    coolynx, iekš tā P.S. labāk varēji aprakstīt, kas tas bija par simbolu iekš tām pēdiņām (nu vismaz, pēc kā izskatījās), nevis ieteikt iešanu un priecāšanos par oriģinālo resursu, ko arī bez šī aicinājuma katrs, kam tas sāpēja, iedomājās izdarīt.
    diemžēl, tikai tie, kam tas ļoti sāpēja, apskatījās lapas sourci, lai noskaidrotu, kas tad tur īsti bija domāts par simbolu, jo lapas autori nezkāpēc bija iekļāvuši to riebīgo simbolu tīrā veidā, laikam arī MySQL lietotāji 🙂
    pārējiem, pateikšu, ka tas bija char NULL simbols, jeb 0x00, jeb ‘’

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.