/dev/blog/ID10T

MySQL mit billigster Schleife angreifbar

• Administration and Online • Comments
Advertisement

Schneller Einwurf, weil ich das extrem kritisch und gleichzeitig amüsant finde:
Bei MySQL ist es unter bestimmten Bedingungen möglich, mit dem simplen Befehl

for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

an einen Root-Zugriff zu gelangen. Dazu muss ein Benutzername bekannt sein (root ist da sehr wahrscheinlich) und MySQL muss mit bestimmten Parametern kompiliert worden sein. Mehr dazu kann man bei heise oder direkt bei Metasploit nachlesen.
Bei Metasploit stehen auch direkt die bisher bekannten betroffenen Pakete dabei. Momentan sind das:

Wenn ihr also eines dieser Pakete nutzt, solltet ihr ein Update auf eine nicht betroffene Version durchführen oder zumindest den Zugriff auf MySQL auf den localhost beschränken, wenn nicht sowieso schon eingestellt.

Meine MySQL-Installation war zum Glück nicht betroffen. :-P

Advertisement
More posts
comments powered by isso

Advertisement