https://www.opennet.dev/openforum/vsluhforumID3/109073.html Опубликованы (http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html) сведения о критической уязвимости (CVE-2016-6662 (https://security-tracker.debian.org/tracker/CVE-2016-6662)) в MySQL и производных продуктах, таких как MariaDB и Percona Server. Уязвимость позволяет локально или удалённо атаковать сервер MySQL и повысить свои привилегии до пользователя root. <br><br><br><br>Смягчает опасность то, что для эксплуатации требуется аутентифицированный доступ к БД или проведение дополнительной атаки на web-приложения, в результате которой необходимо получить возможность подстановки SQL-кода. Усугубляет проблему то, что опубликован начальный прототип эксплоита (полный эксплоит планируется опубликовать позднее, дав время на выпуск обновления), в то время как сама уязвимость ещё не исправлена (0-day) и проявляется в актуальных выпусках поддерживаемых веток MySQL - 5.7.15, 5.6.33 и 5.5.52. По сведению (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-6662) разработчиков SU https://www.opennet.dev/openforum/vsluhforumID3/109073.html#98 Sat, 01 Oct 2016 20:03:48 GMT А как можно атаковать удалённо, если skip-networking? При включённом skip-networking сетевые порты ж не прослушиваются и mysql не ожидает никаких подключений из сети.<br> https://www.opennet.dev/openforum/vsluhforumID3/109073.html#96 Thu, 15 Sep 2016 20:03:50 GMT Согласно комментарию (https://bugzilla.redhat.com/show_bug.cgi?id=1375198#c13) уязвима, конечно же, но чуть менее, чем более новые версии:<br><br>&gt; The MySQL 5.1 packages in RHEL 6 do not implement support for library preloading, preventing the remote vector. Local privilege escalation as database user with FILE privileges to root is still possible. https://www.opennet.dev/openforum/vsluhforumID3/109073.html#95 Thu, 15 Sep 2016 11:48:51 GMT &gt; You write:&gt; because of some troubles And what kind of problems<br>&gt; arise when updating the code in the current branch, and when moving<br>&gt; to another branch? They can be anywhere to see? The only known me a<br>&gt; package that depends on it mariadb akonadi-server through<br>&gt; libQt5Sql5-mysql. It would seem that you just need to update the<br>&gt; source code and compile the package, and track that would<br>&gt; libQt5Sql5-mysql and perhaps other providers mysql successfully<br>&gt; met, especially if the update prededah one branch. Or is it much<br>&gt; more difficult, and I do not understand something?<br><br>You can see the declined request here [0]. I have to say that I was<br>quite busy for the last few weeks but now it should be better and I<br>hope I will finish the migration to 10.1. branch soon.<br><br>&gt; I and some members of the Russian-speaking resource, about open<br>&gt; software ( www.opennet.ru), are very interested why openSUSE<br>&gt; Tumbleweed some packages updated fairly quickly (eg php), and some,<br>&gt; like mariadb and the openssh, can no https://www.opennet.dev/openforum/vsluhforumID3/109073.html#94 Thu, 15 Sep 2016 06:01:07 GMT &gt;&gt; Репликацию сделали нормальную физическую. Физическая репликация потребляет трафик, да, <br>&gt;&gt; тоже мне новость.<br>&gt; большие объемы траффика стоят много денег, поэтому если проект взлетает - потребление <br>&gt; траффика начинает сильно бить по кошельку.<br><br>физическая репликация надежнее. если у тебя пара серваков например с биллингом, в одной стойке - то разумный выбор физическая репликация. вполне логично что ее сделали сначала ее потом логическую.<br> https://www.opennet.dev/openforum/vsluhforumID3/109073.html#93 Thu, 15 Sep 2016 05:37:21 GMT Мы не о настоящем говорим, а о прошлом, WAL decoder уже есть - pglogical, даже в статье uber-а про него написано:<br><br>If you are running Postgres 9.4 or later, you could use something like pglogical, which implements a logical replication layer for Postgres. Using pglogical, you can replicate data among different Postgres releases, meaning that it&#8217;s possible to do an upgrade such as 9.4 to 9.5 without incurring significant downtime. This capability is still problematic because it&#8217;s not integrated into the Postgres mainline tree, and pglogical is still not an option for people running on older Postgres releases.<br><br>что касается "problematic" - это конечно очень "объективный" и не "демагогический" аргумент, только не понятно много бы осталось от исходной статьи без него, к тому же: pglogical is fully open source, released under the PostgreSQL licence with copyright novated to the PostgreSQL Development Group. It has also been submitted to PostgreSQL core as a candidate for inclusion in PostgreSQL 10. https://www.opennet.dev/openforum/vsluhforumID3/109073.html#92 Wed, 14 Sep 2016 14:09:06 GMT Thank you for your email. I'm out of the office and will be back at 2016-09-19. If you need immediate assistance during my absence, please contact Tomas Chvatal (tchvatal@suse.cz). Otherwise, I will respond to your emails as soon as possible upon my return.<br>Мда, мне бы такую работу, что бы я был постоянно в отпусках, работал бы только когда приспичит, и мне при этом бы исправно платили.<br>Похоже теперь я понимаю, почему MariaDB так редко обновляется в openSUSE.<br> https://www.opennet.dev/openforum/vsluhforumID3/109073.html#91 Wed, 14 Sep 2016 13:29:33 GMT Объясните тупому, у меня на сервере CentOS 6.6 и там только MySQL 5.1 - эта версия тоже уязвима? Или речь только про ветки 5.7, 5.6, 5.5?<br> https://www.opennet.dev/openforum/vsluhforumID3/109073.html#90 Wed, 14 Sep 2016 12:05:52 GMT Благодарю, запомню.<br> https://www.opennet.dev/openforum/vsluhforumID3/109073.html#89 Wed, 14 Sep 2016 11:53:42 GMT ПодфАртило. От слова "фарт", а не от слова "форт". Повезло, а не укрепило.<br>В нагрузку, на всякий случай - "симпАтичный".<br>