richiedi subito informazioni chiamando al numero +39 080 4837098

Scoperta vulnerabilità in MySQL

3 lug 2012

MySQL e tutti i siti che lo usano sono in pericolo. Sta circolando un exploit che consente di bypassare l’autenticazione accedendo al database con privilegi di root. La vulnerabilità sfrutta un exploit del noto database nelle versioni fino alla 5.1.61, 5.2.11, 5.3.5, 5.5.22.

Purtroppo molte distribuzioni Linux sono interessate da questo bug in MySQL, tra queste Ubuntu, openSUSE, Debian, Fedora e Arch.

A parte per Ubuntu, per le altre versioni pare non ci siano ancora correzioni disponibili, l'unica, almeno per ora, soluzione, è la corretta configurazione del sever. L’exploit è eseguibile da un un utente locale ma può essere condotto anche da un attaccante remoto, sempre che l’accesso a MySQL sia concesso anche ad altri host oltre a localhost.

Ecco l'exploit:

$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

 


Categoria: MySQL
Autore: Francesco

Lascia un commento

Nome: (obbligatorio)


Email: (obbligatoria - non sarà pubblica)


Sito:
Commento: (obbligatorio)

Invia commento


ATTENZIONE: il tuo commento verrà prima moderato e se ritenuto idoneo sarà pubblicato