タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

mysqlとsecurityに関するk-holyのブックマーク (5)

  • MySQL脆弱性 CVE-2016-6662 について (2016 09 13現在) - ふわっとしたやつ

    これは何 MySQLにリモートでコード実行される可能性のある脆弱性 CVE-2016-6662 が発覚。その概要と対応をまとめる。 目次 これは何 目次 資料 対象バージョン ざっくり言うと? 設定ファイルが書き換えられるとなぜ攻撃になる? 今回の脆弱性 my.cnfに追記する ファイルが無い状態から作る 対応方針案 資料 CVE-2016-6662  http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html 対象バージョン 2016 09 13日現在の全てのバージョン。 具体的に言うと、現時点での最新のバージョンの以下を含む、それ以前のバージョンに脆弱性が存在。 5.7.15 5.6.33 5.5.52 要するにパッチがまだない。 MySQL

    MySQL脆弱性 CVE-2016-6662 について (2016 09 13現在) - ふわっとしたやつ
    k-holy
    k-holy 2016/09/14
    この条件なら設定ファイル置かれることは無さそう。
    リンク

  • CVE-2016-6662 MySQL Remote Root Code Execution / Privilege Escalationについて - Qiita

    CVE-2016-6662 MySQL Remote Root Code Execution / Privilege EscalationについてMySQL 免責 取り敢えずわかっている範囲で書いただけなので、手元で再現やパッチの正当性は確認していません。 自己責任でどうぞ。 これ(2016/09/22 22:00)以降新しい情報が出てきても、おそらくもう更新しません。 CVE-2016-6662 についてはこちら MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響 - ITmedia ニュース oss-sec: CVE-2016-6662 - MySQL Remote Root Code Execution / Privilege Escalation ( 0day ) この脆弱性を再現させるために必要なもの (未検証) 5.5.52, 5.6.33, 5.7.15は影響を

    CVE-2016-6662 MySQL Remote Root Code Execution / Privilege Escalationについて - Qiita

  • 危険がデンジャー、MySQLのFile_priv | GMOメディア エンジニアブログ

    こんにちは、DBAのたなかです。 先月末くらいにAmazon RDSに触る機会があって初めて気付いたのですが、 RDSのrootはいくつか権限をREVOKEされています。 SUPERがないからSET GLOBALで設定できない話はよく聞いていたのですが、FILEもありません。 どうせシェルがないからLOAD DATA INFILE使えないし、FILE権限なんてあってもしょうがない…なんて思ってませんか? FILE権限ってPaaS側にとっても結構デンジャーなんです。 今日はそんなおはなし。 【DBサーバーのファイルが読み取れる】 基ですかね。 mysql> SELECT LOAD_FILE('/etc/hosts'); ..LOAD_FILEで読み込むのはサーバー側のファイルです。 mysqldの実行ユーザーが読めるファイルなら何でも読みます。 $HOMEのパスさえわかれば、.ssh/au

    k-holy
    k-holy 2016/09/13
    MySQLのrootユーザーを要求するWebアプリケーションはクソと…覚えておこう / CVE-2016-6662関連
    リンク

  • SQLインジェクションゴルフ - なんと3文字で認証回避が可能に

    昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います(id側に「'OR」, pwd側に「>' 」で6文字)。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June

    k-holy
    k-holy 2013/06/25
    MySQLの型回りはほんと罠が多いな…
    リンク

  • tenya.info

    FC2ブログからMT5.2.7に引っ越す このブログも開発継続する気ないので引っ越… 開拓日誌ブログ上 me | コメント(0) Vyatta 6.6R1でやったーぶいっv もうルータ買わない!… 開拓日誌ブログ上 me | コメント(0) PHP 5.5の新機能 最近ぜんぜん注視してなかったけど、センス… 開拓日誌ブログ上 me | コメント(0)

    k-holy
    k-holy 2011/02/25
    いいまとめ。PHP(PDO)でMySQLを扱う際のいわゆるSET NAMES問題 追記:PHP5.3.6で一応解決?http://bit.ly/eThnYH http://bit.ly/i65dsj
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.