chuvadenovembro Posted June 11, 2012 Share Posted June 11, 2012 Uma falha de segurança recém-descoberta no MySQL permite que usuários mal-intencionados obtenham acesso a um servidor de banco de dados, inclusive como root, mesmo utilizando uma senha inválida. O problema afeta servidores com várias distribuições Linux e a vulnerabilidade também pode ser explorada no MariaDB, uma variante desenvolvida pela comunidade. Além de armazenar apenas o hash das senhas dos usuários, o MySQL também adiciona uma sequência de caracteres aleatórios para dificultar ataques de dicionário ou por força bruta. A senha que o usuário digitou para se conectar ao banco é criptografada e então comparada com o código secreto armazenado no banco de dados. Em determinadas situações, a senha digitada e o valor esperado são considerados iguais mesmo quando não são, permitindo o acesso. Continue Lendo aqui: http://tecnoblog.net...eguranca-mysql/ 1 █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Angel Junior Posted June 11, 2012 Share Posted June 11, 2012 Agora é sair testando neh. http://pastie.org/4064638 Link to comment Share on other sites More sharing options...
joaopaulo Posted June 11, 2012 Share Posted June 11, 2012 CHUVA, OBRIGADAAAAAAOOOOO! Meu servidor principal estava suscetível a esse ataque, segundo o scriptezinho. Mysql Atualizado com Sucesso! Link to comment Share on other sites More sharing options...
joaopaulo Posted June 11, 2012 Share Posted June 11, 2012 CHUVA, OBRIGADAAAAAAOOOOO! Meu servidor principal estava suscetível a esse ataque, segundo o scriptezinho. Mysql Atualizado com Sucesso! Link to comment Share on other sites More sharing options...
Jesmarcelo Posted June 11, 2012 Share Posted June 11, 2012 Como vocês atualizam o mysql no cpanel sem ser via WHM ? Link to comment Share on other sites More sharing options...
Patty Posted June 11, 2012 Share Posted June 11, 2012 Valeu a dica, Chuva. :) Link to comment Share on other sites More sharing options...
matheus.almeida Posted June 11, 2012 Share Posted June 11, 2012 5.5.24 tá no rolo também? Link to comment Share on other sites More sharing options...
web.alberto Posted June 11, 2012 Share Posted June 11, 2012 http://seclists.org/oss-sec/2012/q2/493 All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 estão vulneráveis MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 não estão vulneráveis MySQL versions from 5.1.63, 5.5.24, 5.6.6 não estão vulneráveis Ou seja, quem usa a versão 5.0.95 ainda está seguro. Link to comment Share on other sites More sharing options...
Jesmarcelo Posted June 11, 2012 Share Posted June 11, 2012 Uso a versão 5.1.63 e o script diz que estou vulnerável. Link to comment Share on other sites More sharing options...
matheus.almeida Posted June 11, 2012 Share Posted June 11, 2012 Uso a versão 5.1.63 e o script diz que estou vulnerável. Eita lasqueira.. vou testar também. Resta saber.. o jeito é atualizar para a última versão? Link to comment Share on other sites More sharing options...
Recommended Posts