forum.opennet.ru

"Уязвимость в MySQL, позволяющая поднять свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в MySQL, позволяющая поднять свои привилегии"	+1 +/–
Сообщение от angra (ok), 02-Ноя-16, 22:35
О какой безопасности там вообще может идти речь, если в sqlite просто нет выполнения под другим пользователем, разделения юзеров и привилегий? Там нечего ломать. С тем же успехом можно запустить мускул от пользователя, оставить там только БД пользователя root и тоже сказать о безопасности. При этом в обоих случаях есть возможность переписать произвольный файл пользователя, но не из-за дырок, а используя штатные возможности.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в MySQL, позволяющая поднять свои привилегии, opennews, 02-Ноя-16, 10:01 [смотреть все]

Уязвимость красивая Но для понимания обязательно чтение оригинала, так как в но, angra, 02-Ноя-16, 10:01 (1) //
- Уже не актуально, новость исправили , angra, 02-Ноя-16, 12:32 (8)
Т е на 101 171 виртуальных хостингов 187 , Фкук, 02-Ноя-16, 10:33 (2) //
- На виртуальных хостингах, в 101 случаев, пользователь имеющий шелл - это владел, pauc, 02-Ноя-16, 10:52 (4) //
  - На виртуальном хостинге можно запустить скрипт Который обычно исполнялся действ, Crazy Alex, 02-Ноя-16, 14:08 (13)
  - Шелл при чём ISPManager справится с подстановкой файла Или phpfm И 821, Фкук, 02-Ноя-16, 20:32 (26)
- Надо хоть маленько представлять о чем говоришь А то слишком фееричная ахинея , Pahanivo, 02-Ноя-16, 11:17 (5) //
  - Этот фкук здесь в основном набрасывает в пользу либо конкретно некрософта, либ, Michael Shigorin, 02-Ноя-16, 11:58 (7) //
    - Скрепно , Алконим, 03-Ноя-16, 12:58 (43)
      - Ну давайте свою почту -- перешлю из архива, проверите Или сами понаблюдайте А , Michael Shigorin, 03-Ноя-16, 15:17 (45)
Ну да, уязвимость требует шела и не принадлежит к категории кошмарных Но кто , gogo, 02-Ноя-16, 10:52 (3) //
- С чего кусать локти тем, кто не обновлялся, но у кого мускул на отдельном сервер, angra, 02-Ноя-16, 12:34 (9) //
  - История показывает, что многие крупные взломы были проведены с использованием це, Аноним, 02-Ноя-16, 13:45 (12) //
    - Ну это, как получится собрать такой набор нефатальных дырок конкретно для мускул, angra, 02-Ноя-16, 14:32 (14)
      - История нас учит тому что она нас ничему не учит В 2016 году такие заявления см, Аноним, 02-Ноя-16, 16:07 (19)
        
        Еще раз для альтернативно одаренных Речь идет о конкретной уязвимости в конкрет, angra, 02-Ноя-16, 22:27 (28)
        
        Ну и к чему твой треп Держать мускул на отдельной машине - это никак НЕ ПАНАЦЕЯ , gogo, 03-Ноя-16, 00:37 (34)
        
        А вот и участник крестового похода на логику В предыдущем посте для таких как т, angra, 03-Ноя-16, 01:34 (36)
MySQL в 2016 Facepalm, Аноним, 02-Ноя-16, 11:51 (6) //
- MySQL Joomla и сайт с тремя страничками , Georges, 02-Ноя-16, 12:38 (10) //
  - который через 3 месяца будет продавать виагру и цп без ведома владельца Серьезно, Аноним, 02-Ноя-16, 13:40 (11) //
    - А сейчас нам один некретин назовет СУБД с девственно чистой историей уязвимостей, angra, 02-Ноя-16, 14:36 (15)
      - SQLite - у них модель разработки основанная на доказательстве корректности выпол, lv7e, 02-Ноя-16, 15:46 (17)
        
        О какой безопасности там вообще может идти речь, если в sqlite просто нет выполн , angra, 02-Ноя-16, 22:35 (29)
      - Именно девственно чистой Именно за 10 лет Почему не за 5 В теории спора это, Аноним, 02-Ноя-16, 16:00 (18)
        
        Хм Ну так огласите весь список, с уровнями дырявости для сравнения, с обоснов, Anon43210, 02-Ноя-16, 17:14 (22)
        Правда Ну тогда воспользуйся своей идиотской логикой и начни с выкидывания linu, angra, 02-Ноя-16, 22:45 (30)
        
        Успокойтесь, тише тише Я вообще не рекомендую пользоваться дырявым софтом Но в, Аноним, 03-Ноя-16, 08:50 (38)
    - Уже перестали Ты ж не пользуешся ты последний из них пользовалься , Led, 02-Ноя-16, 22:05 (27)
      - Я, кстати, никогда не пользовался MySQL Я считаю, что если что то выглядит как , Аноним, 03-Ноя-16, 09:06 (40)
        
        И кто же тебя нюхает, малыш , Led, 03-Ноя-16, 10:52 (41)
        Да он уныл и печален, однако у него есть хитрые юзкейсы, где он опережает в прои, Тузя, 03-Ноя-16, 15:25 (46)
        
        Кстати, на нашу осеннюю конференцию не добрались коллеги из Postgres Pro, но при, Michael Shigorin, 03-Ноя-16, 16:06 (47)
а вас не смущает, что Уязвимость затрагивает MySQL и производные продукты, таки, ALex_hha, 02-Ноя-16, 19:54 (24)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру