* [sisyphus] по поводу уязвимости аутентификации в MySQL
@ 2012-06-13 8:27 Michael Shigorin
0 siblings, 0 replies; only message in thread
From: Michael Shigorin @ 2012-06-13 8:27 UTC (permalink / raw)
To: sysadmins, sisyphus
Здравствуйте.
Наконец-то опубликована информация о смутно упоминавшейся
серьёзной дырке в MySQL; оказывается, это authentication bypass
вследствие занятного интербага:
http://www.opennet.ru/opennews/art.shtml?num=34062
Воспроизвести проблему на следующих сборках мне НЕ удалось:
5.0.51-alt2.a.M40.2 (M40 на i586, x86_64)
5.0.89-alt1 (M51 на i586)
5.1.62-alt0.M60T.1 (M60T на x86_64)
5.1.63-alt1 (Sisyphus на i586, x86_64)
Соответственно по текущей информации -- предпринимать
какие-либо дополнительные действия необходимости нет.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2012-06-13 8:27 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-06-13 8:27 [sisyphus] по поводу уязвимости аутентификации в MySQL Michael Shigorin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git