|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от opennews (ok) on 03-Дек-12, 20:07 | ||
Разработчики MariaDB оперативно отреагировали на опубликованные (http://www.opennet.dev/opennews/art.shtml?num=35486) в выходные эксплоиты, использующие zero-day уязвимости в кодовой базе MySQL. В экстренном порядке выпущены (http://openquery.com/blog/mariadb-security-updates) обновления MariaDB 5.5.28a, 5.3.11, 5.2.13 и 5.1.66, в которых устранена проблема CVE-2012-5579, позволяющая аутентифицированному пользователю запустить код с правами процесса mysqld. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +4 +/– | |
Сообщение от GentooBoy (ok) on 03-Дек-12, 20:07 | ||
Oracle долго еще будет тянуть кота за яица^W хвост | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от Аноним (??) on 03-Дек-12, 20:50 | ||
Монти vs Oracle: 1:0 :) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
63. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от Andreys on 04-Дек-12, 08:55 | ||
Не долго осталось. Как мне помнится , когда Oracle скупила весь хабар у Sun | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от Crazy Alex (ok) on 03-Дек-12, 20:20 | ||
Глядишь, люди и поймут, что с мускуля пора бежать... и куда бежать - тоже ясно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от Z (??) on 03-Дек-12, 20:34 | ||
Кому надо уже давно понял и свалил подальше от оракла. Остальные просто пользуются тем, что дает хостер. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
76. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Crazy Alex (ok) on 04-Дек-12, 15:15 | ||
Ну вот хостерам и будет понятно | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | –2 +/– | |
Сообщение от Etch on 03-Дек-12, 20:39 | ||
> Глядишь, люди и поймут, что с мускуля пора бежать... и куда бежать - тоже ясно | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +10 +/– | |
Сообщение от Anonym on 03-Дек-12, 20:42 | ||
>> Глядишь, люди и поймут, что с мускуля пора бежать... и куда бежать - тоже ясно | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +4 +/– | |
Сообщение от Аноним (??) on 03-Дек-12, 20:52 | ||
> Очевидно что на PostgreSQL. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
17. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +4 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 03-Дек-12, 21:10 | ||
> сбежать с повседневной легковушки на ... брутальный карьерный самосвал? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
18. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от Etch on 03-Дек-12, 21:26 | ||
> PG это качественная легковушка (пусть будет иномарка), а | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
24. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 03-Дек-12, 22:30 | ||
> т.к. если у ведра отваливаются гайки, то его надо менять на более качественное ведро | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
50. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от Etch on 04-Дек-12, 00:35 | ||
> вот в этом вся ваша сущность, адепты мускуля. А если у ведра | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
53. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 04-Дек-12, 00:50 | ||
> Есть определённая программа со своими системными требованиями, в которых чёрным по белому написано - нужен мускуль. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
59. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +5 +/– | |
Сообщение от Etch on 04-Дек-12, 01:35 | ||
Простите, я думал это у вас просто аналогии такие дурацкие, и решил вернуть тему обратно в русло IT. А вы, оказывается, и вправду про машины с вёдрами говорили. Ок, больше не вмешиваюсь в ваши высокоинтеллектуальные размышления. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
54. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Аноним (??) on 04-Дек-12, 00:52 | ||
> Аноним, ты идиот. PG это качественная легковушка (пусть будет иномарка), а | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
35. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +8 +/– | |
Сообщение от Anonym on 03-Дек-12, 23:16 | ||
>> Очевидно что на PostgreSQL. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
45. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 03-Дек-12, 23:56 | ||
> Если бы еще сравнивать например MySQL и Oracle или там MS SQL, да, аналогия имеет право на жизнь, а так для маленьких проектов в принципе силы примерно равны, но зато у PostgreSQL есть огромный задел для дальнейшего роста, в отличии от MySQL, оптимизация производительности которой заканчивается мыслью "А не перейти ли нам на Percona?". | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
16. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от Adui on 03-Дек-12, 21:10 | ||
всем наплевать на слона, слишком трудоемкий перезд для ленивых сиадминов | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
21. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | –2 +/– | |
Сообщение от Genix on 03-Дек-12, 22:18 | ||
> всем наплевать на слона, слишком трудоемкий перезд для ленивых сиадминов | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
26. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +6 +/– | |
Сообщение от angra (ok) on 03-Дек-12, 22:41 | ||
Только ленивый сисадмин может быть хорошим :) | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
55. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от Аноним (??) on 04-Дек-12, 00:53 | ||
> Ленивый сисадимн вымирает как класс | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
36. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Anonym on 03-Дек-12, 23:18 | ||
> всем наплевать на слона, слишком трудоемкий перезд для ленивых сиадминов | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
56. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Adui on 04-Дек-12, 01:11 | ||
большинству наплевать на ваши советы) | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
77. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 04-Дек-12, 15:16 | ||
Переписывние кода под постгре стоит денег. А мария - drop-in replacement. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
78. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Adui on 04-Дек-12, 18:34 | ||
Все правильно говорите!!! :) | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
79. "Обновление MariaDB с устранением zero-day уязвимости,..." | +1 +/– | |
Сообщение от arisu (ok) on 04-Дек-12, 19:23 | ||
> багач | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
32. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от XoRe (ok) on 03-Дек-12, 22:59 | ||
> В Ubuntu LTS я не нашёл... | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
40. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от Anonym on 03-Дек-12, 23:37 | ||
Подключайте репозитории. Percona тоже в офф. репах нету | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
62. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Moomintroll (ok) on 04-Дек-12, 08:50 | ||
> Во многих стабильных (и бинарных) дистрибутивах есть эта мариядб в репозиториях? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
75. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Crazy Alex (ok) on 04-Дек-12, 15:15 | ||
На хостингах всё жизнь софт собирался руками | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
4. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от Etch on 03-Дек-12, 20:34 | ||
> Разработчик эксплоита не согласился с такой точкой зрения, указав, что получения прав "ADMIN" имея только права "FILE" не является штатным поведением; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от AlexAT (ok) on 03-Дек-12, 20:39 | ||
Если зайти с другого боку - тот, кто дает права FILE пользователям (даже системным) на постоянку на боевом сервере - ССЗБ. В штатном режиме оное не нужно вообще. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
9. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Etch on 03-Дек-12, 20:44 | ||
> Если зайти с другого боку - тот, кто дает права FILE пользователям | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
19. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от Xasd (ok) on 03-Дек-12, 21:41 | ||
ды не волнуйтесь вы так... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
30. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от angra (ok) on 03-Дек-12, 22:52 | ||
Действительно, зачем нам скоростная выгрузка/загрузка данных, есть же mysqldump и мощные процессоры. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
31. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от AlexAT (ok) on 03-Дек-12, 22:55 | ||
> Действительно, зачем нам скоростная выгрузка/загрузка данных, есть же mysqldump и мощные | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
42. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от angra (ok) on 03-Дек-12, 23:46 | ||
Поставлена задача: "Две большие(ну скажем, пару часов на снятие дампа) БД с похожей, но отличающейся структурой, данные нужно регулярно синхронизировать в одном направлении. Нагрузку и трафик между серверами минимизировать" | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
67. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от AlexAT (ok) on 04-Дек-12, 10:03 | ||
Самый очевидный и правильный вариант для предложенной задачи: | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
71. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | –1 +/– | |
Сообщение от angra (ok) on 04-Дек-12, 13:35 | ||
>mysqldump --host A | convert_dump | mysql --host B | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
74. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от AlexAT (ok) on 04-Дек-12, 15:14 | ||
>>И от шага convert_dump не избавит, поскольку в задаче поставлена разная структура БД | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
8. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | –1 +/– | |
Сообщение от myhand (ok) on 03-Дек-12, 20:43 | ||
> CVE-2012-5613 - не признана уязвимостью | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Etch on 03-Дек-12, 20:49 | ||
> В общем, логично. FILE каждому раздавать не будешь... А уж | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
13. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от myhand (ok) on 03-Дек-12, 20:58 | ||
А почему нет? Для пользователя с правами администратора - это вполне имеет смысл. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Etch on 03-Дек-12, 21:06 | ||
> А почему нет? Для пользователя с правами администратора - это вполне | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
20. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 03-Дек-12, 21:57 | ||
> Пусть делают отдельную опцию и в документации напишут чем это опасно. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "Обновление MariaDB с устранением zero-day уязвимости,..." | +1 +/– | |
Сообщение от Genix on 03-Дек-12, 22:19 | ||
>> Пусть делают отдельную опцию и в документации напишут чем это опасно. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
23. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 03-Дек-12, 22:24 | ||
а зачем оно лезет боевые сервера админить? пусть учится у старших сначала. а если полезло — то само виновато. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
27. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от Etch on 03-Дек-12, 22:46 | ||
> ага. а то админы — они такие: раздают права направо и налево. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
28. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от AlexAT (ok) on 03-Дек-12, 22:48 | ||
> Да тут не важно - направо или налево. Просто любой нормальный человек, | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
33. "Обновление MariaDB с устранением zero-day уязвимости,..." | +3 +/– | |
Сообщение от angra (ok) on 03-Дек-12, 23:02 | ||
Сферические кони в вакууме это круто, но заглянем в реальный мир. Вот что есть в доке мускула про FILE privilege, расскажи с обоснованием какие проблемы ты видишь из этого текста, а самое главное, как отсюда следует обсуждаемый эксплойт. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
39. "Обновление MariaDB с устранением zero-day уязвимости,..." | +2 +/– | |
Сообщение от Аноним (??) on 03-Дек-12, 23:33 | ||
Не мечите бисер перед непогрешимыми всезнайками. Это у них по молодости, что быстро проходит. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
61. "Обновление MariaDB с устранением zero-day уязвимости,..." | –2 +/– | |
Сообщение от AlexAT (ok) on 04-Дек-12, 07:15 | ||
> implies the user can read any file in any database directory | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
72. "Обновление MariaDB с устранением zero-day уязвимости,..." | +1 +/– | |
Сообщение от angra (ok) on 04-Дек-12, 13:37 | ||
Понятно, встретил слово security и испытал приступ медвежьей болезни. А так сладко пел про тщательное изучение. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
29. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 03-Дек-12, 22:52 | ||
> Да тут не важно — направо или налево. Просто любой нормальный человек, | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
44. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от Etch on 03-Дек-12, 23:47 | ||
Переход на личности? Не волнуйтесь, не вляпаетесь, моя компания IT-услуг не оказывает. Вернее - вляпываться будете постоянно (по своему опыту сужу), ибо такие крутые админы только в сказках обитают и работают только за соответствующую (сказочную) зарплату. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
46. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 04-Дек-12, 00:01 | ||
> Не волнуйтесь, не вляпаетесь, моя компания IT-услуг не оказывает. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
37. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 03-Дек-12, 23:22 | ||
> А так, чтоб читать всю документацию от корки до корки и постоянно держать всё это в голове - я таких людей не встречал | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
41. "Обновление MariaDB с устранением zero-day уязвимости,..." | +1 +/– | |
Сообщение от Etch on 03-Дек-12, 23:37 | ||
>> А так, чтоб читать всю документацию от корки до корки и постоянно держать всё это в голове - я таких людей не встречал | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
43. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 03-Дек-12, 23:46 | ||
причём тут, млять, "знал"? 'обязан узнать', особенно когда речь идёт о какой-то заведомо странной хренотени типа "FILE". | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
47. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от Etch on 04-Дек-12, 00:18 | ||
> причём тут, млять, "знал"? 'обязан узнать', особенно когда речь идёт о какой-то | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
51. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 04-Дек-12, 00:35 | ||
> А если это студент на полставки 10 компов с виндами эникеет плюс сервер с | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
58. "Обновление MariaDB с устранением zero-day уязвимости,..." | +1 +/– | |
Сообщение от Etch on 04-Дек-12, 01:21 | ||
Дык, не удивительно. При таком то отношении разработчиков... | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
64. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 04-Дек-12, 09:38 | ||
> Дык, не удивительно. При таком то отношении разработчиков… | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
69. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от myhand (ok) on 04-Дек-12, 12:55 | ||
>> ага. а то админы — они такие: раздают права направо и налево. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
81. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от Elhana (ok) on 17-Дек-12, 18:17 | ||
В большинстве случаев file + sql injection = shell с правами web сервера. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
82. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от Etch on 18-Дек-12, 06:32 | ||
> В большинстве случаев file + sql injection = shell с правами web | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
25. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от myhand (ok) on 03-Дек-12, 22:34 | ||
>> А почему нет? Для пользователя с правами администратора - это вполне | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
38. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Etch on 03-Дек-12, 23:25 | ||
> Написали чем опасно. Около уже существующей опции FILE. Я даже | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
48. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | –2 +/– | |
Сообщение от ZloySergant (ok) on 04-Дек-12, 00:23 | ||
>А ведь это та самая страница, на которую я полезу почитать про эту опцию перед её включением. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
57. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Etch on 04-Дек-12, 01:20 | ||
Минус за оскорбления. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
60. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Kot (??) on 04-Дек-12, 04:50 | ||
> Минус за оскорбления. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
66. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 04-Дек-12, 09:42 | ||
> Ну и достаточно прочитать, что мы с этого имеем - доступ к | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
65. "Обновление MariaDB с устранением zero-day уязвимости,..." | +/– | |
Сообщение от arisu (ok) on 04-Дек-12, 09:40 | ||
> Итак, подведём итоги. Чем опасна привилегия «FILE» (то, что я и просил | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
70. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +2 +/– | |
Сообщение от myhand (ok) on 04-Дек-12, 13:04 | ||
>> Написали чем опасно. Около уже существующей опции FILE. Я даже | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
34. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от Sauron (??) on 03-Дек-12, 23:02 | ||
emerge -C mysql && emerge -1 mariadb | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
68. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +1 +/– | |
Сообщение от epic_fail on 04-Дек-12, 11:08 | ||
Что все так прозрачно? Т.е. у MariaDB даже конфиг по дефолту такой же как у мускуля? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
73. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | +/– | |
Сообщение от Adui on 04-Дек-12, 14:37 | ||
тюнинг у mariadb побольше, но они не утруждались файл конфигурации привести к продакшену | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
80. "Обновление MariaDB с устранением zero-day уязвимости, затраг..." | –1 +/– | |
Сообщение от Andrey Mitrofanov on 04-Дек-12, 20:21 | ||
Мне одному показалось, что "zero-day" и "exploit", в частности, не совсем про эти уязвимости? Ну, значит, показалось. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |