[Sysadmins] по поводу уязвимости аутентификации в MySQL

Michael Shigorin mike на osdn.org.ua
Ср Июн 13 12:27:50 MSK 2012


	Здравствуйте.
Наконец-то опубликована информация о смутно упоминавшейся
серьёзной дырке в MySQL; оказывается, это authentication bypass
вследствие занятного интербага:

http://www.opennet.ru/opennews/art.shtml?num=34062

Воспроизвести проблему на следующих сборках мне НЕ удалось:

5.0.51-alt2.a.M40.2 (M40 на i586, x86_64)
5.0.89-alt1 (M51 на i586)
5.1.62-alt0.M60T.1 (M60T на x86_64)
5.1.63-alt1 (Sisyphus на i586, x86_64)

Соответственно по текущей информации -- предпринимать
какие-либо дополнительные действия необходимости нет.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Подробная информация о списке рассылки Sysadmins