MySQL - tragikomiczna luka dająca dostęp do roota
![MySQL - tragikomiczna luka dająca dostęp do roota](https://wykop.pl/cdn/c3397993/link_hqWEhP6Ru33UUJkXqupNcpapL48SEsLD,w300h194.jpg)
Sergei Golubchik, koordynator projektu MariaDB, odkrył bardzo poważny błąd bezpieczeństwa w bazie danych MySQL. Polega on na ominięciu autoryzacji i uzyskaniu bardzo łatwego dostępu do bazy da...
![robert-kosekowski](https://wykop.pl/cdn/c3397992/robert-kosekowski_7Ztz6Ptf87,q52.jpg)
- #
- #
- #
- #
- #
- #
- #
- #
- 31
Komentarze (31)
najlepsze
flame war on ! ;)
no i za co te minusy? pracuje na tym silniku od dawna i jest na prawdę dobry
@trb:
Po wprowadzeniu obsługi unicode do serwera IIS została odkryta jedna z poważniejszych luk oprogramowania serwerowego (okolice roku 2010!):
http://flexi-train.blogspot.com/2010/03/iis-unicode-directory-traversal.html
Więc nie mówcie, że co darmowe to złe. IIS jest bezpośrednio wystawiony publicznie, bazy danych nie (a przynajmniej nie powinny).
I nie piszcie że Wykop stoi na Linuksie bo łzy wzruszenia zaleją mi oczy.
Fakt że luka deczko nieciekawa. Tyle dobrego że narażeni są tylko ci którzy wystawili swoją bazę danych na zewnątrz.