LINUX.ORG.RU
 
Sun-ch

Buffer overflow в MySQL


0

0

поле password в user table имеет длину 16 символов

Пароли с длиной > 16 символов вызовут buffer overflow.

Атакующий, имеющий право модификации user table

может выполнить произвольный код с правами MySQL user.

>>> Подробности


[#]  

Re: Buffer overflow в MySQL

Ну очень, просто ОЧЕНЬ ценная информация.

А у меня пароли с длиной > 16 символов НЕ вызывают buffer overflow.

anonymous ()
[#] Ответ на: Re: Buffer overflow в MySQL от anonymous 10.10.2003 13:52:54  

Re: Re: Buffer overflow в MySQL

Аналогично. У кого-то явно железо глюкавое, а спихнули на мускуль :-)

anonymous ()
[#] Ответ на: Re: Buffer overflow в MySQL от anonymous 10.10.2003 13:52:54  
Sun-ch

Re: Re: Buffer overflow в MySQL

Ну чего пальЦЫ гнете :)

Я знаю людей у которых в продакшн FreeBSD 3.5 крутится с хз каких

времен, сервисы останавливать очень нежелательно.

Резервный сервер для апдейта поднимать никто нихочет.

Потому что админы - балбесы лентяи и идиоты, на работе хер кого

найдешь

Я думаю, что таких здесь полно.

# ()
[#] Ответ на: Re: Re: Buffer overflow в MySQL от Sun-ch 10.10.2003 14:10:09  
geekkoo

Buffer overflow в MySQL

Лажа какая-то
По ссылке сказано, что ошибка в версиях mysql < 3.23.58
У меня 3.23.56 и никаких ошибок не наблюдается

* ()
[#]  

Re: Buffer overflow в MySQL

и вообще странно, что если эта ошибка реальна, то её только сейчас обнаружили. 16 символов пароля не так-уж и много, например для machine-generated паролей, которые будут использоватся ТОЛЬКО другими программами.

* ()
[#] Ответ на: Re: Re: Buffer overflow в MySQL от Sun-ch 10.10.2003 14:10:09  

Re: Re: Re: Buffer overflow в MySQL

a mi vse takie navernoe =))) raspizdyai

anonymous ()
[#]  

Re: Buffer overflow в MySQL

Официальная дата релиза MySQL 3.23.58 --- 11 Sep 2003. Так что это совсем не новость.

*** ()
[#] Ответ на: Re: Buffer overflow в MySQL от km 10.10.2003 19:34:25  

Re: Re: Buffer overflow в MySQL

Это новость только для пользователей редхата. И анонс по ссылке исходит
от редхата. Они наконец решили обновить свой rpm. Только и всего.

anonymous ()
[#]  

Re: Buffer overflow в MySQL

Nu ja kak vsegda ne upushu slu4aja zametit'..., 4to
Mysql actoj :)

gw

anonymous ()
[#] Ответ на: Re: Buffer overflow в MySQL от anonymous 10.10.2003 20:51:18  

Re: Re: Buffer overflow в MySQL

А что, разве в db2 недавно не находили уязвимости, а oracle безгрешен ?

anonymous ()
[#]  

Re: Buffer overflow в MySQL

насколько я понял - это проблема redhat-а. В остальных дистрибутивах все работает нормально.

* ()
[#]  

Re: Buffer overflow в MySQL

Главное, что это не затрагивает 4.0.x ветку.
А 3.23.x у меня и не осталось уже. Т.к везде нужен гибкий FULLTEXT -поиск

* ()
[#] Ответ на: Re: Buffer overflow в MySQL от kka 11.10.2003 17:26:06  

Re: Re: Buffer overflow в MySQL

kka (*) (11.10.2003 17:26:06):

> А 3.23.x у меня и не осталось уже. Т.к везде нужен гибкий FULLTEXT -поиск

А чё, гибкий Мыскль уже умеет делать гибкий FULLTEXT поиск по InnoDB таблицам?

Или всё как раньше: если надо полнотекстовый поиск, то делаешь таблицы типа SamSusam, если надо внешние ключи то типа GavnoDB, если нужно чтобы работало всё сразу, то ставишь PostgreSQL?

anonymous ()
[#] Ответ на: Re: Re: Buffer overflow в MySQL от anonymous 12.10.2003 19:27:30  
eXOR

Re: Re: Re: Buffer overflow в MySQL

И нихера удивительного. Говнокод в говнобазе говнокоряв и говнодыряв.

***** ()
[#] Ответ на: Re: Buffer overflow в MySQL от walrus 11.10.2003 13:13:37  

Re: Re: Buffer overflow в MySQL

ты неправильно понял. это проблема mysql

anonymous ()
[#]  

Re: Buffer overflow в MySQL

Я чёт не понял. Что за поле в 16 сиволов? Поле таблицы? А что user table не является обычной талицей mysql или, напротив, в любое поле любой таблицы можно засунуть значение произвольной длины?

* ()
[#] Ответ на: Re: Buffer overflow в MySQL от dsa 13.10.2003 10:14:51  

Re: Re: Buffer overflow в MySQL

а почему тогда ссылка на апдейты рпм-ок для редхата?
конечно йожыг знает какая версия мускуля у нас на сервере...

* ()
Безопасность