https://mobile.opennet.me/openforum/vsluhforumID3/116360.html Исследователь безопасности Willem de Groot обратил внимание на недоработку (https://twitter.com/gwillem/status/1086275952915533828), напоминающую недавно выявленную (https://www.opennet.ru/opennews/art.shtml?num=49953) уязвимость в реализацией SCP. Подконтрольный злоумышленнику сервер MySQL<br>может (https://gwillem.gitlab.io/2019/01/17/adminer-4.6.2-file-disclosure-vulnerability/) получить доступ к файлам на локальной системе клиента (в рамках его прав доступа). Вместо отправляемых при помощи команды "LOAD DATA LOCAL (https://dev.mysql.com/doc/refman/8.0/en/load-data-local.html)" файлов, сервер может загрузить произвольные файлы, например, SSH-ключи или параметры криптокошельков пользователя.<br><br><br>Как и в случае SCP проблема вызвана тем, что имена загружаемых файлов формирует сервер, а клиентская библиотеке лишь выполняет переданную сервером команду без проверки соответствия исходному запросу. Подразумевается, что имя файла указанное в отправленной пользователем конструкции "LOAD DATA...LOCAL" совпадает с имене https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#20 Thu, 24 Jan 2019 22:18:55 GMT &gt; Там чо, файлы по открытому каналу летают?<br><br>да!<br><br>потом конечно цифровая подпись проверяется (gnupg) .. но это уже когда они на в файловой системе оказались<br><br>&gt; :)<br><br>ничего смешного кстати.. это вам не https-какой-нибудь-там<br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#19 Thu, 24 Jan 2019 03:46:30 GMT &gt; или контролируя интернет-провайдера?<br><br>Там чо, файлы по открытому каналу летают? :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#18 Wed, 23 Jan 2019 11:31:55 GMT ну типа оракл открыл исходник - проверяйте, чо... <br><br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#17 Wed, 23 Jan 2019 05:57:50 GMT чукча, man почитай - load local передает файл на сервер<br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#16 Tue, 22 Jan 2019 23:22:19 GMT Вроде бы именно клиентлибу переписали полностью, дабы сменить лицензию на более кошерную с их точки зрения.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#15 Tue, 22 Jan 2019 20:39:58 GMT &gt; контролируя репозиторий, можно добиться перезаписи любого файла в системе или выполнения <br><br>а контролируя ЗЕРКАЛО в репощитория?<br><br>или контролируя интернет-провайдера?<br><br>я же блин, говорю о том что хрень происходит прям с серверной стороны.. а кто там находится по ту сторону (серверную) -- уж точно не обязательно мэйнтейнеры пакетов.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#14 Tue, 22 Jan 2019 12:52:29 GMT вы все путаете - пришел злой Sun (именно тогда был сделан Мари-дб а не когда Oracle пришел).<br>тогда дядя пытался только отжать MySQL (TM), но не вышло.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#13 Tue, 22 Jan 2019 12:51:35 GMT Это который просил / требовал передавать права на патчи Вендиусу великому.. дабы он мог продать воздух.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116360.html#12 Tue, 22 Jan 2019 09:56:04 GMT там был сильно не один автор, и maria ни разу не форк с определенной точки где "пришел злой орацл и все испортил". Поэтому таки да, копипаста, с добавлением там и тут своих деталек - неужели ты думаешь, что он будет переписывать клиентлибу с нуля или возвращаться к версии 2005го года и допиливать ее под современный сервер?<br><br>