Vulnerabilidad en MYSQL
-
sistemas redhat y derivados no están afectados. de lujo :wiii:
-
La vulnerabilidad se ha descubierto en MySQL 5.1.63 y 5.5.25, pero advierten de que es posible que la mayoría de los administradores de servidores no tengan conocimiento del problema.
Investigadores de seguridad han ofrecido detalles sobre una vulnerabilidad en MySQL para servidores que permitiría el acceso a las bases de datos de MySQL sin necesidad de teclear las credenciales de autenticación apropiadas.
La vulnerabilidad se ha identificado como CVE-2012-2122, afecta tanto a MySQL 5.1.63 como a 5.5.25 y fue descubierta el pasado mes de mayo, a pesar de lo cual la mayoría de los administradores de servidores parecen no conocer la problemática porque el registro de cambios de estas versiones ofrece muy poca información sobre el fallo de seguridad.
Aqui teneis la explicacion:
https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysqlBastante importante ese fallo.
-
Lo vi el otro día echándole un vistazo a un blog de seguridad , para la gente que no tiene idea y ve mysql como un mero componente , pues creo que le será complicado resolver esto
-
@GuilleMt2 said:
para la gente que no tiene idea y ve mysql como un mero componente , pues creo que le será complicado resolver esto
Basta con tener MySQL actualizado para no tener ese problema. De hecho yo cuando leí la noticia tenía en mi pc instalado un servidor de MySQL y no era vulnerable. Es interesante en qué consiste el problema porque no es fácil darse cuenta... Para los que estén interesados aquí dejo un link donde se explica:
http://bugs.mysql.com/bug.php?id=64884
PD: gracias Rimander por compartir la noticia, muy interesante :icon_cheesygrin: