gildot Topo Sobre FAQ Tópicos Autores Preferências Artigos Sondagens Propor artigo 8/3 gildicas 9/30 jobs 10/9 perguntas 10/25 press		MySQL com falhas Contribuído por scorpio em 15-12-02 12:33 do departamento security vd escreve "De acordo com a e-matters, as versões do MySQL <= 3.23.53a, <= 4.0.5a, possuem falhas de segurança, tanto a nível de cliente ou de server. Numa qualquer utilizador pode crashar o servidor e noutra a falha pode ser usada para ultrapassar o sistema de passwords do servidor ou correr código arbitrário com os privilégios do utilizador que estiver a correr. "+++ SERVER +++ COM_TABLE_DUMP - Signed Integer Vulnerability" "+++ SERVER +++ COM_CHANGE_USER - Password Length Vulnerability" "+++ CLIENT +++ libmysqlclient read_rows Overflow" "+++ CLIENT +++ libmysqlclient read_one_row Byte Overwrittes" Detalhes aqui " <  Ciberjornalismo virtual | Death Illustrated - Linux Version  >	gildot Login Login: Password: Referências e-matters aqui Mais acerca Bases de Dados Também por scorpio
	Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. Que o defacement comece... (Pontos:1) por sincronia em 15-12-02 15:16 GMT (#1) (Utilizador Info) http://www.haxmen.org/ Não queria incentivar "maus" comportamentos, mas... Tenho dito. Tenho dito. Clique aqui, faça-se ouvir. Re:Que o defacement comece... (Pontos:3, Esclarecedor) por Filipe em 15-12-02 16:24 GMT (#2) (Utilizador Info) http://www.mamasumae.net/ O maximo possivel de exposição parece-me positivo, há sempre programadores e administradores de sistemas sem quaisquer preocupações com segurança e que não se dão ao trabalho de ir acompanhando o que vai acontecendo, e que com estes alertas talvez "acordem" (ou então são os clientes que os "acordam").