Nie wiem czy jest polska wiadomość o tym już? Dawid Golunski wyjawił krytyczne błedy bezpieczeństwa na stronie http://legalhackers.com oraz na forach o bezpieczeństwie w poniedziałek. Jeśli używasz jednej z tych baz danych (mysql/perconadb/mariadb), powinieneś jak najszybciej dokonać aktualizacji inaczej ktoś może zdalnie uzyskać uprawnienia roota na twoim serwerze i przejąć nad nim pełną kontrole. Ataki mogą być dokonane z kont/połączeń mysql na zwykłego użytkownika z niskimi uprawnieniami jak i również poprzez ataki
Polski etyczny haker odkrywa krytyczne luki w bazach danych MySQL/Percona/Maria
Odkryte przez Dawida Golunskiego luki w bazach danych moga pozwolić na zdalne całkowite przejęcie kontroli nad serwerem - zdobycie uprawnien roota. Na luki podatne są miliony serwerów.
z- 8
- #
- #
- #
- #
- #
- #