Критическая root-уязвимость в MySQL,
opennews (??), 12-Сен-16, (0) [смотреть все]
- ах-ах-ах ужас, ужас Мысль о touch var lib mysql my cnf chattr i var lib ,
Аноним (-), 17:54 , 12-Сен-16, (1) +1 //
- Я воспользовался четвертым вариантом и выкинул MySQL ,
Аноним (-), 10:24 , 13-Сен-16, (37) +1
- Как временный вариант, до выходы полноценного патча, это в принципе должно работ,
gogo (?), 00:15 , 14-Сен-16, (76) //
- Так какого чёрта в репах у них до сих пор 10 0 22 Вот теперь у меня уже подгорае,
Ilya Indigo (ok), 18:06 , 12-Сен-16, (2) //
- 10 0 26 в репахhttp software opensuse org package mariadb,
Ян Злобин (ok), 18:48 , 12-Сен-16, (5) +1 //
- var lib mysql my cnf chattr i var lib mysql my cnfНе благодари ,
rt (??), 22:29 , 12-Сен-16, (19) –1
- До Кристины достучались ,
KM (?), 02:54 , 13-Сен-16, (23) //
- ПодфАртило От слова фарт , а не от слова форт Повезло, а не укрепило В нагр,
Нет (?), 14:53 , 14-Сен-16, (89) +1 //
- PostgreSQL решает проблему ,
Аноним (-), 21:08 , 12-Сен-16, (11) +8 //
- Привнося массу своих https eng uber com mysql-migration Но Postgres - хорошая ,
А (??), 00:53 , 13-Сен-16, (22) –1 //
- Хорошая школа - простой NoSQL Который не умеет в произвольные файлы записывать,,
Аноним (-), 04:23 , 13-Сен-16, (24) –1 //
- А postgresql и не умеет, если специальными плагинами не обвеситься ,
Аноним (-), 04:31 , 13-Сен-16, (26)
- Хорошая школа - простой NoSQLДля информации NoSQL расшифровывается как not only ,
Лютый жабист_ (?), 05:02 , 13-Сен-16, (28) –3
- Ровно до той поры, пока не нужна консистентность данных и сложные выборки И жрё,
Аноним (-), 08:39 , 13-Сен-16, (32) +6
- Единственная прям фича монги - это шардинг из коробки Выбор же btree для докумен,
Аноним (-), 13:50 , 13-Сен-16, (56) +1
- так не надо пользоваться программами от жабистов-апачистов, не могут они в безоп,
Аноним (-), 16:00 , 13-Сен-16, (60)
- только лучший NoSQL - это тоже PostgreSQL ,
Аноним (-), 09:49 , 13-Сен-16, (34) +2
- Скажи честно, NoSQL ты видел толко на картинке Или ты говоришь о некой конкретн,
angra (ok), 10:25 , 13-Сен-16, (38)
- Такой как redis Понятно, что дело было не в бобине, и тем не менее ,
ueueue (?), 12:12 , 13-Сен-16, (44)
- Если внимательнее прочитать, то понятно, что это всё не абсолютные преимущества ,
Аноним (-), 04:29 , 13-Сен-16, (25) +4 //
- Неужто в документации сразу пишут об еще не обнаруженных багах А может там пишу,
angra (ok), 10:30 , 13-Сен-16, (41) –1
- Это вы так жестоко про MySQL Килотонны багов на https bugs mysql com ,
Аноним (-), 12:18 , 13-Сен-16, (45)
- ну у ребят из skype как то же получилось прочитать документацию ,
Аноним (-), 13:09 , 13-Сен-16, (50)
- Репликацию сделали нормальную физическую Физическая репликация потребляет трафи,
Аноним (-), 13:36 , 13-Сен-16, (54) +2
- И что, selinux в нормальных дистрибутивах не спасёт Политиками разрешена запись,
Аноним (-), 21:14 , 12-Сен-16, (12) –1 //
- dev-db mysql-5 6 31 0 18 gentoodev-db mariadb-10 0 26 0 18 gentooЖдемс обновде,
LinuxID (ok), 22:28 , 12-Сен-16, (18)
- В перконе уже пофиксили ,
stalker37 (ok), 23:05 , 12-Сен-16, (21) –1 //
- В марие пофиксили с третьей попытки 1 https github com MariaDB server comm,
Аноним (-), 04:49 , 13-Сен-16, (27) +1
- Гмм получается MariaDB 10 1 не уязвима ,
Аноним (-), 10:12 , 13-Сен-16, (36) //
- Может кто-нибудь объяснить как подразумевается использовать эту уязвимость Либо,
ALex_hha (ok), 11:20 , 13-Сен-16, (43) +1 //
- А какого хрена mysql вообще работает под root Тот же postgres делает setgid set,
Аноним (-), 13:35 , 13-Сен-16, (53) –3 //
- Эксплуатация возможно только если у пользователя есть право FILE или SUPER на БД,
CHERTS (??), 16:28 , 13-Сен-16, (61) //
- В альтлинуксе именно так и есть ,
Shichael Migorin (?), 16:40 , 13-Сен-16, (63) –1
- GRANT ALL PRIVILEGES ON db TO user localhost IDENTIFIED BY password А это ,
Ilya Indigo (ok), 16:45 , 13-Сен-16, (65) +1 //
- Ничего подобного, вы просто не дочитали до конца It is worth to note that attack,
Аноним (-), 23:09 , 13-Сен-16, (74)
- Такие разрешения дает только идиот Максимум, что нужно для любого LAMP хостинга,
CHERTS (??), 21:27 , 13-Сен-16, (71) //
- я собственно читал оригинал автора, который и нашел эту уязвимость - http lega,
ALex_hha (ok), 22:17 , 13-Сен-16, (73) //
- Посмотрите ещё раз упоминание CVE-2016-6663, который позволяет обойтись без прав,
Аноним (-), 23:11 , 13-Сен-16, (75)
- Согласен, но FILE все-таки выдается куда чаще, чем SUPER Мне самому интересно у,
angra (ok), 00:41 , 14-Сен-16, (80)
- то ли я плохо читал, то ли не нашел, как именно можно создать var lib mysql my ,
ALex_hha (ok), 01:09 , 14-Сен-16, (81) //
- Почитай в багтрекере https bugzilla novell com show_bug cgi id CVE-2016-6662,
Аноним (-), 02:09 , 14-Сен-16, (83)
- Интересно, как ты читал CVE-2016-6663, если его детали пока еще не опубликованы ,
angra (ok), 04:18 , 14-Сен-16, (86)
- имеется ввиду proof of concept, по ссылке, которую я привел выше Кстати интересн,
ALex_hha (ok), 10:44 , 14-Сен-16, (88)
- Объясните тупому, у меня на сервере CentOS 6 6 и там только MySQL 5 1 - эта верс,
Аноним (-), 16:29 , 14-Сен-16, (91) //
- А как можно атаковать удалённо, если skip-networking При включённом skip-networ,
rvs2016 (ok), 23:03 , 01-Окт-16, (98)
1,2,11,12,18,21,27,36,43,53,61,71,73,81,88,91,98
|
Вариант для распечатки
