https://www.opennet.ru/openforum/vsluhforumID3/87589.html Разработчики MariaDB оперативно отреагировали на опубликованные (http://www.opennet.ru/opennews/art.shtml?num=35486) в выходные эксплоиты, использующие zero-day уязвимости в кодовой базе MySQL. В экстренном порядке выпущены (http://openquery.com/blog/mariadb-security-updates) обновления MariaDB 5.5.28a, 5.3.11, 5.2.13 и 5.1.66, в которых устранена проблема CVE-2012-5579, позволяющая аутентифицированному пользователю запустить код с правами процесса mysqld.<br><br><br>Из остальных проблем: <br><br><br>- CVE-2012-5611 дублирует уже исправленную уязвимость CVE-2012-5579; <br>- CVE-2012-5612 и CVE-2012-5614 - позволяют вызвать крах процесса. Проблемы будут (https://mariadb.atlassian.net/browse/MDEV-3908) исправлены (https://mariadb.atlassian.net/browse/MDEV-3910) в ближайшее время; <br>- CVE-2012-5613 - не признана уязвимостью, так как для эксплуатации требуется наличие привилегий FILE, которые могут появиться у обычного пользователя только из-за ошибки администратора. Разработчик эксплоита не согласился (http://seclists.org/ https://www.opennet.ru/openforum/vsluhforumID3/87589.html#82 Tue, 18 Dec 2012 02:32:35 GMT &gt; В большинстве случаев file + sql injection = shell с правами web <br>&gt; сервера.<br><br>Кто сказал, что file будет даваться веб-приложению? Наверное это юмор из того же разряда, что и про анонимный фтп.<br><br>И вообще-то изначально речь шла не про админов, а про программистов, которым лень исправлять уязвимости. Это потом набежали админы локалхостов, которым достаточно всретить слово security, чтобы наложить в штаны и никогда не использовать подобных привилегий.<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#81 Mon, 17 Dec 2012 14:17:30 GMT В большинстве случаев file + sql injection = shell с правами web сервера.<br>Всяких вам творческих успехов с таким подходом к работе!<br><br>Если пользователям файлы заливать на сайт надо - тоже просто анонимный фтп доступ откроете в директорию сайта и пусть скрипты заливают? )<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#80 Tue, 04 Dec 2012 16:21:15 GMT Мне одному показалось, что "zero-day" и "exploit", в частности, не совсем про эти уязвимости? Ну, значит, показалось.<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#79 Tue, 04 Dec 2012 15:23:07 GMT &gt; багач<br><br>ну да, за &#171;багачом&#187; обычно много переписывать приходится.<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#78 Tue, 04 Dec 2012 14:34:39 GMT Все правильно говорите!!! :)<br><br>Если заказчик багач, можно и переписать<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#77 Tue, 04 Dec 2012 11:16:34 GMT Переписывние кода под постгре стоит денег. А мария - drop-in replacement.<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#76 Tue, 04 Dec 2012 11:15:57 GMT Ну вот хостерам и будет понятно<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#75 Tue, 04 Dec 2012 11:15:39 GMT На хостингах всё жизнь софт собирался руками<br> https://www.opennet.ru/openforum/vsluhforumID3/87589.html#74 Tue, 04 Dec 2012 11:14:42 GMT &gt;&gt;И от шага convert_dump не избавит, поскольку в задаче поставлена разная структура БД <br>&gt; Избавит, ничего конвертировать не надо, вы бы хоть синтаксис "SELECT ... INTO <br>&gt; OUTFILE"/"LOAD DATA INFILE" почитали <br><br>Угу. Таки структура разная, или нет? Можно спросить - какой идиот разрабатывал схему БД?<br><br>&gt; Разная структура делает использование встроенного механизма репликации<br><br>Читайте внимательнее - я сразу оговорился - репликация может быть самостоятельной, не встроенной.<br><br>&gt;&gt;таскать 80-100 гиг каждые пару часов весьма невесело <br>&gt; Мда, слово rsync никогда не слышали?<br><br>Т.е. предлагаете останавливать сервер на каждую подобную операцию?<br><br>&gt; Ну если есть куча свободного времени, то можно вообще мускул поправить или <br>&gt; свою БД написать. А можно за полчаса получить результат используя уже <br>&gt; имеющийся механизм.<br><br>Смотря что за результат требуется. Если таскать болванки по 80-100 гиг каждые два часа, "минимизируя" нагрузку - ну... да. А если надо это все делать в реальном времени, тупо таская изменения по нес