記事へのコメント84

    • 注目コメント
    • 新着コメント
    y-kawaz
    y-kawaz 確かに対応が遅いOracleも対応待たずに公表する研究者もアレだが、まー置いといて。そもそも鯖管の立場からしたら第三者がRDBに直接接続できる状態ってまず無いから、確認すれども心配は余りしていないんだが。多いん?

    2016/09/16 リンク

    その他
    rkajiyama
    rkajiyama 本記事は誤報です。元の英語記事も修正されておりリリースされている最新版で対処済みです http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

    2016/09/14 リンク

    その他
    kjtec
    kjtec 様子見

    2016/09/14 リンク

    その他
    Vaduz
    Vaduz CVE-2016-6662

    2016/09/14 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2016/09/14 リンク

    その他
    miruto
    miruto 現状為す術なしとは(;´∀`)

    2016/09/14 リンク

    その他
    eax
    eax WordPressで使っているMySQLはlocalhost限定にしておけば、この脆弱性による問題はあまり無いと思う。SQLを自由に投げれないと脆弱性の再現が出来ないみたいだし

    2016/09/13 リンク

    その他
    yamadar
    yamadar 前提として任意のSQLが実行できる事(SQLインジェクション含む)なので、そこそこハードル高い。

    2016/09/13 リンク

    その他
    sh2
    sh2 MySQLも修正済みで、10/18のCritical Patch Updateでは既にある5.5.52/5.6.33/5.7.15以降に更新せよという情報が出るはずです。これが待てない重篤な脆弱性には別途Security Alertが出ます。 http://www.oracle.com/technetwork/jp/topics/alerts-082677-ja.html

    2016/09/13 リンク

    その他
    dinoyupa
    dinoyupa パッチあるなら安心だ

    2016/09/13 リンク

    その他
    kazoo_oo
    kazoo_oo Amazon RDS には影響ない、とのこと。https://forums.aws.amazon.com/thread.jspa?messageID=741339&threadID=239129&tstart=0

    2016/09/13 リンク

    その他
    kasanka
    kasanka ヒェッ...

    2016/09/13 リンク

    その他
    tettekete37564
    tettekete37564 頭痛いな

    2016/09/13 リンク

    その他
    YukeSkywalker
    YukeSkywalker 10月とかありえんやろ。とっととパッチよこせ。

    2016/09/13 リンク

    その他
    zakinco
    zakinco うへぇ

    2016/09/13 リンク

    その他
    run30s
    run30s やばみ(分かってない)

    2016/09/13 リンク

    その他
    fashi
    fashi 10/18ってずいぶん遅いとは思うけど待てなかったのか

    2016/09/13 リンク

    その他
    arisanta69
    arisanta69 もっと分かりやすく説明して!

    2016/09/13 リンク

    その他
    rryu
    rryu set global general_log_file経由でmy.cnfに書き込めるのが問題なのならば、対応に時間がかかっているのはどう修正するのがいいのかが難しいからではないだろうか。そもそもそんなことができる時点で大分脆弱だし。

    2016/09/13 リンク

    その他
    skam666
    skam666 “攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性”

    2016/09/13 リンク

    その他
    mimesis
    mimesis "例え主要LinuxディストリビューションのセキュリティモジュールのSELinuxやAppArmorを実装していても、この脆弱性を悪用することは可能だという。"

    2016/09/13 リンク

    その他
    lyiase
    lyiase CVE-2016-6662か。調べたところ外部から攻撃できるケースはSQLインジェクションできる場合と直接接続できる場合に限られているね。とはいえ、Oracleは対応遅すぎ。

    2016/09/13 リンク

    その他
    bouzuya
    bouzuya MySQLのroot権限で任意のコードが実行される可能性のある脆弱性を、Oracleは報告されてから40日を超えて放置。パッチ提供は10月を予定。PerconaDBおよびMariaDBのパッチは8月30日までに提供済。ふむー。

    2016/09/13 リンク

    その他
    katzesh
    katzesh MySQL各最新版(9/6リリース)でgeneral logを拡張子.cnfで吐けなくする修正が入ってるからパッチが無いのは報告者の誤認だよ https://www.percona.com/blog/2016/09/12/database-affected-cve-2016-6662/

    2016/09/13 リンク

    その他
    Mu_KuP
    Mu_KuP こいつはひでぇ…やはり彼処にOSS運営は無理だわなぁ。

    2016/09/13 リンク

    その他
    jyugeru_09
    jyugeru_09 ええ…

    2016/09/13 リンク

    その他
    kenzy_n
    kenzy_n キケンな穴

    2016/09/13 リンク

    その他
    mabots
    mabots しかしOracleに報告してから40日が経過したことや、MariaDBなどのパッチでセキュリティ問題に言及していることから、研究者は危険性についてユーザーに周知を図るため、脆弱性情報の公開に踏み切ったと説明している。

    2016/09/13 リンク

    その他
    hpptms
    hpptms SQLインジェクションの対策しといたら、一応大丈夫ぽい?それでも対策版出してから発表してほしいけど

    2016/09/13 リンク

    その他
    calcan
    calcan もちろん「mysqlが割れればそこからシステム割れる!」はよろしくはないんだけど…DB割られてる時点ですでに終わってるような。

    2016/09/13 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響

    攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている...

    ブックマークしたユーザー

    • techtech05212023/12/31 techtech0521
    • samurai200002017/11/21 samurai20000
    • kasai-07282017/05/04 kasai-0728
    • reliablecreamed2016/10/19 reliablecreamed
    • heatman2016/10/12 heatman
    • unionglobe2016/10/01 unionglobe
    • educationcubes2016/09/27 educationcubes
    • cakegable2016/09/23 cakegable
    • treaclecooked2016/09/22 treaclecooked
    • mimicrycapped2016/09/21 mimicrycapped
    • jinichimorishita2016/09/20 jinichimorishita
    • yuki_20212016/09/19 yuki_2021
    • mjtai2016/09/18 mjtai
    • sawarabi01302016/09/17 sawarabi0130
    • footagefossa2016/09/17 footagefossa
    • usako11242016/09/16 usako1124
    • y-kawaz2016/09/16 y-kawaz
    • nakeddiver2016/09/15 nakeddiver
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事