Attiva Web - Realizzazione siti internet, ecommerce

Scoperta vulnerabilità in MySQL

    • MySQL e tutti i siti che lo usano sono in pericolo. Sta circolando un exploit che consente di bypassare l’autenticazione accedendo al database con privilegi di root. La vulnerabilità sfrutta un exploit del noto database nelle versioni fino alla 5.1.61, 5.2.11, 5.3.5, 5.5.22.

      Purtroppo molte distribuzioni Linux sono interessate da questo bug in MySQL, tra queste Ubuntu, openSUSE, Debian, Fedora e Arch.

      A parte per Ubuntu, per le altre versioni pare non ci siano ancora correzioni disponibili, l'unica, almeno per ora, soluzione, è la corretta configurazione del sever. L’exploit è eseguibile da un un utente locale ma può essere condotto anche da un attaccante remoto, sempre che l’accesso a MySQL sia concesso anche ad altri host oltre a localhost.

      Ecco l'exploit:

      $ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

       

      Francesco // 03-07-2012 // MySQL

    Lascia un commento

    Invia commento


    ATTENZIONE: il tuo commento verrà prima moderato e se ritenuto idoneo sarà pubblicato