MySQL 0day reloaded

 ( Hunger | 2012. február 24., péntek - 0:09 )

https://lists.immunityinc.com/pipermail/canvas/2012-February/000014.html
https://lists.immunityinc.com/pipermail/dailydave/2012-February/000038.html

Legalább azt lehet tudni most már, hogy a 7 darab(!) MySQL 0day közül az egyik a yaSSL library hibáját használja ki. ;)

http://partners.immunityinc.com/movies/VD-MySQL-5_5_20.mov

Remélem nem a több mint két éves CVE-2009-4484 sebezhetőség nincs még mindig javítva rendesen, amit anno szintén az intevydis publikált, mert az tovább növelné a ciki faktort az egyébként se túl rózsás helyzetben...

... főleg, hogy publikus exploitok is vannak rá már 2 éve.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez itt nem hir. Itt csak ilyen Microsoft indiai weboldalat feltortek vagy epp mi van a dragonfly bsd-vel tipusu hirek lehetnek.

Mysql: eleg ciki.

Beküldted hírnek és trey visszautasította, vagy csak pampogsz?

Debianon default nyitva mysql kifelé?
Vagy arra is van egy 0day?

/etc/mysql/mysql.cnf

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1

Cserebe egy konfig fajlban ott figyel egy fulladmin user.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

A debian.cnf (ha arra gondolsz) root:root kezében van 0600 jogokkal. Ha ez a gyenge pont, akkor szerintem a szervernek már mindegy.

A lete problemas. Felesleges, nem kellene ott lennie.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ez mondjuk igaz.

Kíváncsi vagyok, hogy a fejlesztők előfizetői-e az ilyen pack-eknek, vagy maguk próbálják kitalálni, hogy wtf.