Véletlenül PoC-t tett közzé az Oracle egy MySQL DoS sebezhetőségre

 ( trey | 2012. április 16., hétfő - 14:15 )

Az Oracle nemrég kiadta a MySQL 5.5.22-es és 5.1.62-es verzióit, amelyben több bug is javításra került. A kiadások érdekessége, hogy az Oracle bennük felejtette az egyik javított sebezhetőség teszteléséhez használt PoC-t (a forráscsomagokban a mysql-test/suite/innodb/t/innodb_bug13510739.test fájl).

A részletek itt és itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

most mi a gond? már az is baj, hogy az oracle haxor-friendly? :p

A címben ráadásul mssql-nek olvastam :D

na, az még jobb lenne, ha oracle rilizelne mssql poc-t :)

Biztos, hogy véletlen volt :-)?

Akkor most a Google meg fogja jelölni az Oracle-t, mint veszélyes oldalt, ami rosszindulatú kódot hosztolt?

áá.. Magát se jelölte be :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Csak félig kapcsolódó kérdés:
Miért jó az Oracle-nek két adatbáziskezelő rendszerrel is foglalkoznia?

A Sun felvásárláskor volt itt egy hosszú téma róla, ha jól emlékszem kb. azért, mert más a két DB célközönsége.

Csak egy adatbázis kezelővel foglalkozik :)
--
unix -- több, mint kód. filozófia.
Life is feudal

Ezen én fölröhögtem, de a DBA-ink nem értékelnék ennyire. :))

--
Java apps are nothing more than sophisticated XML-to-exception converters.

> Miért jó az Oracle-nek két adatbáziskezelő rendszerrel is foglalkoznia?

Kettővel? http://www.oracle.com/us/products/database/index.html

Átfogalmazom. Két fő vonallal.

miert is lenne jo nekik, ha mindenki rajuk asszocialna arrol a szorol, hogy adatbazis?
valamint a Berkeley DB-t se hagynam ki.

> Két fő vonallal.

Melyik kettővel? http://www.oracle.com/us/products/index.html

Mennyémá', most mit kell neked ennyit kötözködni? :D

Könnyen lehet, hogy hiányosak az ismereteim ezen a téren, de én úgy tudom, nagy, "hagyományos" SQL adatbázisuk kettő van: az Oracle meg a MySQL. Az, hogy ezeket hány konstrukcióban árulják, illetve hogy ezeken kívül hány, nem SQL megoldásuk van, szvsz lényegtelen a kérdésem szempontjából. Előbbi azért, mert az ugyanaz a termék, utóbbi meg azért, mert teljesen más célra készül.
Így már ok?
(Mellesleg megkaptam a kérdésemre a választ, ha unalmas perceim lesznek, előásom a feljebb említett topicot, elolvasom, és valószínűleg mindent tudni fogok, amit akartam.)