https://www.opennet.ru/openforum/vsluhforumID3/88457.html Представлены (http://blog.mariadb.org/mariadb-5-5-29-5-3-12-5-2-14-5-1-67-now-available/) корректирующие выпуски СУБД MariaDB 5.5.29, 5.3.12, 5.2.14 и 5.1.67, в рамках которой развивается ответвление от MySQL, которое может выступать в роли прозрачной замены MySQL. Кроме исправления большой порции ошибок, в новых выпусках устранено 6 уязвимостей, из которых одна может привести к организации выполнения кода на сервере. Уязвимость является вариантом ранее исправленной (http://www.opennet.ru/opennews/art.shtml?num=35490) проблемы безопасности CVE-2012-5611, выявленной после публикации (http://www.opennet.ru/opennews/art.shtml?num=35486) в списке рассылки Full Disclosure серии zero-day эксплоитов. <br><br><br>Что касается других проблем, то уязвимости CVE-2012-5627, CVE-2012-5615 можно рассматривать как неопасные, так как первая проблема связана с возможностью быстрого подбора паролей для аккаунта в MySQL, а вторая позволяет определить наличия пользователя с заданным именем. Проблемы CVE-2012-5612 (https://mariadb.atl https://www.opennet.ru/openforum/vsluhforumID3/88457.html#11 Mon, 04 Feb 2013 08:54:40 GMT Ну не оракл же жалуется, что от них утаили тесты, а наоборот =)<br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#10 Sat, 02 Feb 2013 12:20:51 GMT Да ладно издеваться, он просто не в теме :) <br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#9 Sat, 02 Feb 2013 11:39:52 GMT Ну для John the Ripper надо вначале хеши утащить. Если они есть - то конечно никто онлайн подбирать не будет...<br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#8 Fri, 01 Feb 2013 12:22:21 GMT Кхм! Куда уж полноценнее...<br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#7 Fri, 01 Feb 2013 10:40:51 GMT Мьсе идиот?<br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#6 Fri, 01 Feb 2013 09:08:36 GMT &gt;по утаиванию уязвимостей в MySQL<br><br>какие плохие, не рассказывают всем миру, где у них проколы. <br><br>Взяла бы компания MariaDB да выкупила права на Mysql или разрабатывала полноценный форк, как LibreOffice. А так основатель MariaDB не лучше того же оракла и отношение к нему такое же<br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#5 Fri, 01 Feb 2013 04:17:38 GMT Ну, теперь ждём, пока Патрик собственноручно заменит MySQL на MariaDB :)<br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#4 Fri, 01 Feb 2013 00:45:52 GMT Напомню, что для использования этой уязвимости нужно сначала подключиться к mysql. Т.е. совсем случайному человеку будет тяжело воспользоваться этой уязвимостью. Далее, этот "быстрый" подбор пароля (в моём случае) происходит со скоростью порядка четырёх тысяч паролей в секунду. Это почти на два порядка медленнее, чем скорость непосредственного подбора паролей с помощью john the ripper. Так что шансов пострадать от этого подбора довольно немного. <br> https://www.opennet.ru/openforum/vsluhforumID3/88457.html#3 Thu, 31 Jan 2013 23:37:12 GMT у вас SSH тоже без фаервола ?<br>