gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
MySQL com falhas
Contribuído por scorpio em 15-12-02 12:33
do departamento security
Bases de Dados vd escreve "De acordo com a e-matters, as versões do MySQL <= 3.23.53a, <= 4.0.5a, possuem falhas de segurança, tanto a nível de cliente ou de server.

Numa qualquer utilizador pode crashar o servidor e noutra a falha pode ser usada para ultrapassar o sistema de passwords do servidor ou correr código arbitrário com os privilégios do utilizador que estiver a correr.
"+++ SERVER +++ COM_TABLE_DUMP - Signed Integer Vulnerability"
"+++ SERVER +++ COM_CHANGE_USER - Password Length Vulnerability"
"+++ CLIENT +++ libmysqlclient read_rows Overflow"
"+++ CLIENT +++ libmysqlclient read_one_row Byte Overwrittes"

Detalhes aqui "

Ciberjornalismo virtual | Death Illustrated - Linux Version  >

 

gildot Login
Login:

Password:

Referências
  • e-matters
  • aqui
  • Mais acerca Bases de Dados
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Que o defacement comece... (Pontos:1)
    por sincronia em 15-12-02 15:16 GMT (#1)
    (Utilizador Info) http://www.haxmen.org/
    Não queria incentivar "maus" comportamentos, mas...

    Tenho dito.

    Tenho dito.

    Clique aqui, faça-se ouvir.
    Re:Que o defacement comece... (Pontos:3, Esclarecedor)
    por Filipe em 15-12-02 16:24 GMT (#2)
    (Utilizador Info) http://www.mamasumae.net/
    O maximo possivel de exposição parece-me positivo, há sempre programadores e administradores de sistemas sem quaisquer preocupações com segurança e que não se dão ao trabalho de ir acompanhando o que vai acontecendo, e que com estes alertas talvez "acordem" (ou então são os clientes que os "acordam").

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]