Portál AbcLinuxu, 27. července 2025 20:10


Bezpečnostní chyba v MySQL a PostgreSQL

Server Newsforge.com informuje o chybě v PostgreSQL, která umožňuje provést sql-injection. Problém je ve funkci mysql_real_escape_string(), která při podstrčení speciálního znaku umožní vykonání libovolného kódu. Chyba se vyskytuje i v MySQL 4.1 a 5.

2.6.2006 09:49 | xxx | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

2.6.2006 10:19 kolemjdoucí
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a PostgreSQL
Odpovědět | Sbalit | Link | Blokovat | Admin
a proč se tam píše o postgresql?
2.6.2006 10:20 kolemjdoucí
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a PostgreSQL
odpověď zní: protože kolemjdoucí pořádně nečte.
2.6.2006 10:29 mivrap | blog: Mirkovo
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a PostgreSQL
Kdepak, čte dobře. To jen ta zprávička je pitomě napsaná.
2.6.2006 10:30 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a PostgreSQL
No jo, ale text zprávičky je přinejmenším "zavádějící" (teda rozhodně nedává smysl,pokud nepřečtete ten článek)...
5.6.2006 08:38 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a PostgreSQL
On nedává smysl ani pokud si článek pod odkazem přečtete.

Správně to má být ve smyslu: Vývojáři PostgreSQL objevili chybu v MySQL.

A té chyby si zřejmě všimli, když auditovali vlastní kód po podobné chybě v PostgreSQL.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.