Portál AbcLinuxu, 1. května 2025 11:21

Bezpečnostní chyba v MySQL a MariaDB

Dawid Golunski zveřejnil v diskusním listu Open Source Security informace o vážné bezpečnostní chybě CVE-2016-6662 zneužitelné k eskalaci práv v systémech řízení báze dat (SŘBD) MySQL a MariaDB. Detaily na stránkách legalhackers.com. Vývojáři MariaDB chybu opravili ve verzích 5.5.51, 10.1.17 a 10.0.27.

12.9.2016 23:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Salamek avatar 13.9.2016 05:48 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Odpovědět | Sbalit | Link | Blokovat | Admin
systémech řízení báze dat (SŘBD)

Nektere veci by se proste nemely pocestovat... (To psal zas nejakej vysokoskolak ne ?)
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
13.9.2016 08:34 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
A vůbec, jaká cizácká báze?! Nemáme snad hezké české slovo základna?
13.9.2016 09:18 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Ještě možná místo systém použít něco jako ústrojí nebo soustava a místo data použít údaje a bylo by dílo dokonáno ;-)

Ústrojí řízení základny údajů (ÚŘZÚ)

:-D
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
13.9.2016 11:29 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
No cizácká báze. Nalítni tam s ponorkou, vyrubej to tam a hurá na maminčiny knedlíky (jako že špatné překlady moc nemusím, na ten z x-com 2 vzpomínám docela rád ;-))
Quando omni flunkus moritati
kyknos avatar 13.9.2016 09:50 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
vysokoskolak obvykle umi anglicky a nepotrebuje podobne ptydepe, ne? ja bych rekl, ze to psal obycejny pologramotny debil :)
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
13.9.2016 10:21 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Omyl, prave do vysokoskolaku tohle husti.
skunkOS avatar 13.9.2016 10:31 skunkOS | skóre: 27 | blog: Tak nějak
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
I na UPOLu jsem tu českou variantu ve skriptech zahlédl.
http://martinrotter.github.io
13.9.2016 11:16 nyan | blog: Freudian_slip
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Ale delaji to spatne, je to nedotazene. Furt tam vidim neprelozene slova:
cluster indexovaný, cluster hashovaný
cluster + hash prelozit :-)
vytváření odpovídajících SQL dotazů
SQL ? nein, cestina pls :-D
kyknos avatar 14.9.2016 10:44 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
No jo, neuvědomil jsem si, že dnes existuje spousta vysokých škol, kde se lidé už neučí kriticky myslet a chápat odbornou literaturu, ale jen tam lidem hustí do hlavy nějaké sračky.
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
Salamek avatar 13.9.2016 15:59 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
No ja potkal jen vysokoskolaky z kterych padaji tyto komunisticko pocestene hovna.
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
13.9.2016 10:25 pepa z depa
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Odpovědět | Sbalit | Link | Blokovat | Admin
u MySQL se nejedná o SŘBD nýbrž o paskvil pro webaře. Skutečné SŘBD jsou DB2, Oracle nebo Postgresql. To říkal pan Stěhule na nějaké přednášce.
13.9.2016 11:18 nyan | blog: Freudian_slip
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Oracle taky neni SRBD, fakticky je to cerna dira na penize. Jakekoliv SRBD je tam zcela nahodny vedlejsi efekt :-)
13.9.2016 11:24 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
To neni cerna dira, po dvou letech mi ted k bugu napsali:

Hi,

There is any internal discussion about this and it has been confirmed that this is bugged behavior.

Im waiting for response from dev team and will update you as soon as possible.

Regards,
Habeeb.

13.9.2016 12:47 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
To je jen tvoje chyba; když si přikoupíš supr-čupr-megafast-SLA, tak ti odpovědí nejpozději do roka. :-D
13.9.2016 13:43 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Odpoved uz po roce jsem samozrejme dostal:

Hi Jan,

We have not heard back on the " Bug 18937413 - OCI-21500" from our Dev filed for this SR.
Incase you need this to be expedited, I recommend you let us know the if the issue is critical and support it with
Business Justification so that I can involve our management.

Regards,
Habeeb.

13.9.2016 14:29 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Koukam support Oracle funguje tempem ledovce ;-) Ale je tu šance, že se v geologicky dohledné době dočkáš i řešení :-)
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
14.9.2016 16:49 nyan | blog: Freudian_slip
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
No asi naposled co jsem si precetl nejaky clanek tykajici se Oraclu, byl asi tenhle.

TL;DR: "Chief security officer" Oraclu se pustil(a) do zakazniku, ze jsou to kkti kteri si dovoluji nachazet security bugy v produktech vazeneho Oraclu ;-)

Myslim, ze je to docela dobry priklad vseobecneho pristupu te firmy k svym zakaznikum..
13.9.2016 13:13 Kos
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
just Hawking radiation...
mirec avatar 13.9.2016 14:49 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Nemám síce priamo skúsenosti s administráciou, ani supportom, ale v škole sme mali databázy práve na Oracle. Neviem ako sa mi to podarilo, ale asi 3x som v jeden deň zhodil celý server obyčajným SELECT zoznam polí FROM tabulka INNER JOIN inatabulka ON ... (boli to tabuľky s pár riadkami a ten istý príkaz s podmienkou WHERE namiesto ON fungoval). Od vtedy mám mierne pochybnosti o kvalite tohto produktu.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
14.9.2016 10:22 aubi
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Mel bys mit opravnene pochybnosti o adminech na skole.

Jen tak od boku - nesmyslne omezena prava v systemu, read-only filesystem, plny, pripadne poskozeny disk; jen abych jmenoval par problemu, ktere jsem potkal.

A pokud to admin bezi na widlich, tak to je uplne smrtelna kombinace. Treba omezovani pristupu k registry programy miluji!
mirec avatar 14.9.2016 16:03 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Žiaden zo spomínaných problémov to nebol a admini boli na linuxe. Čo presne spôsobovalo problém sa nezistilo ani po pár dňoch, či to vyriešili potom som už nezisťoval.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
15.9.2016 08:36 ON
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB
Bohužel, DB2 se v ČR (potažmo v celém bývalém východním bloku - až na pár výjimek) všichni bojí jak čert kříže... Oracle je tu modla. Každopádně jsem si jist, že i v DB2 by se našly service requesty, které byly vyřizovány stylem popsaným zde u Oracle.:-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.