Oracle по ошибке опубликовала PoC-код к уязвимости в MySQL

image

Теги: уязвимость, PoC

Вместе с последней версией MySQL можно скачать сценарий, демонстрирующий эксплуатацию устраненной уязвимости.

Компания Oracle недавно при публикации исправлений уязвимостей в MySQL по ошибке опубликовала PoC-код к уязвимости отказа в обслуживании. Напомним, что в марте этого года Oracle выпустила обновление 5.5.22, в котором исправила несколько уязвимостей. Подробная информация об уязвимостях компанией не  разглашалась, так как они могут быть проэксплуатированы в более ранних версиях приложения.

Исследователь безопасности Ерик Романг (Eric Romang) обнаружил в новых версиях MySQL сценарий для разработчиков mysql-test/suite/innodb/t/innodb_bug13510739.test, который являясь частью функционала автоматического тестирования, содержит PoC-код бреши, которая вызывает аварийное завершение работы MySQL 5.5.21 и более ранних версий, а затем опубликовал его в Pastebin. Для успешной эксплуатации уязвимости необходимо осуществить аутентификацию, а также получить определенные привилегии.

Таким образом, попытка сокрытия подробностей уязвимости не принесла никакого результата, так как потенциальный злоумышленник может воспользоваться предоставленным компанией PoC-кодом для разработки функционального эксплоита.

Редакция SecurityLab рекомендует системным администраторам в кратчайшие сроки обновить MySQL до актуальной версии.


или введите имя

CAPTCHA
Аналитик
16-04-2012 20:44:18
Отличная демонстрация того, к каким проблемам информационной безопасности приводит opensource
0 |
пельмешка
16-04-2012 21:23:42
верно, к сильно преувеличиваемым. большинство сторонник opensource достаточно грамотны, чтобы вовремя обновляться
0 |
Пух
17-04-2012 09:21:00
Это точно. У нас народ любит аптаймами меряться. Если ребутнешь машину, сразу скажут, что ты баклан, позорный лох, виндузопоклонник и далее по списку. С этими вещами надо бороться. Особенно, когда машина голым задом в инет.
0 |
78180
17-04-2012 10:16:29
Если ради рестарта мускула ктото ресетнул серв, он и есть вандувзопоклоник и кривые руки.
0 |
Пух
17-04-2012 10:55:45
Так сервисы, фиг с ними. Ядра.
0 |
78180
17-04-2012 12:01:44
Стабильное ядро не часто обновляется. Можно и уптаймы вырастить нормальные.
0 |
Пух
17-04-2012 14:18:20
Самосбор, где-то раз в год напрашивается. Народ хочет лет по 10 держать.
0 |
/dev/null
17-04-2012 12:30:52
Ну и как часто лично Вы обновляете ядро? Если уж так горит - то ознакомьтесь - http://www.ksplice.com/
0 |
Пух
17-04-2012 14:20:20
Спасибо, у нас, правда, не шапка, но можно поэксперементировать.
0 |
17-04-2012 15:11:19
Ну вот для Юбунты - http://www.linux.org.ru/news/ubuntu/3827431
0 |
Пух
17-04-2012 16:34:27
Спасибо, за что люблю линукс сообщество, так это за то, что обязательно что-нибудь дельное посоветуют. Правда, перед этим матюками покроют. Но как же без них.
0 |
/proc
17-04-2012 14:58:19
Хм, спасибо Что-то не обращал внимания на Oracle Linux, а стоило
0 |
Гость
17-04-2012 00:38:14
Вам по-видимому невдомек, что после выхода патчей для наизакрытейшей системы Уиндовз, реверсингом этих патчей находится дырка, которую залатали. И никакой OpenSource для этого не нужен. Да и Вам должно быть изветно, что прицип "Security by Obscurity" в ИБ давно признан негодным и порочным
0 |
пельмешка
17-04-2012 02:29:36
признан? может и ссылку кинете на заявления специалистов на эту тему, не? или хотите попробовать силы на моем серваке, отдающем Server:Motorola и X-Powered-By: Brainfuck3.0 ? милая дискуссия, один не знает значения слова опенсорс, второй - принципа защиты через сокрытие.. вам должно быть стыдно, господа
0 |
вантуз
17-04-2012 08:42:54
чтобы добавить пару строчек в httpd.conf много ума не надо
0 |
Я
17-04-2012 09:10:26
попробуйте получить соответствующее образование. у специалистов есть дела поважнее, чем сыпать направо налево прописными истинами.
0 |
пельмешка
17-04-2012 14:47:29
то есть вам нечем подтвердить эту точку зрения и вы согласны расписаться с пустословии?
0 |
17-04-2012 15:13:29
Я вот сейчас бан попросту влеплю в качестве бонуса за удачный троллинг. И на этом ВАШЕ "пустословие" прекратится. Истина действительно прописная. Если Вам скажут, что 2x2=4 - Вы ссылку тоже потребуете?
0 |
пельмешка
17-04-2012 17:02:46
могу я осведомиться, в какой момент это стало троллингом? таблицу умножения знают все, в то время как мне интересна аргументированная точка зрения специалистов по безопасности касательно этого принципа. вы мне тычете цитаты, мол, нельзя гарантировать вечную неуязвимость программ, умолчав о дырах. это глупо, разве именно это нужно для выпуска обновлений? достаточно дать клиентам время тихо обновиться, а большинству даже безразлично, что там залатали
0 |
17-04-2012 17:38:57
Ясно. Удачи Вам.
0 |
Гость
18-04-2012 14:18:55
Если у вас нет исходников, то это не означает невозможность поиска дыр и реверсинга. Но отсутствие исходников делает невозможным латание этих дыр сторонними силами. То есть утечка дырки в виде 0-day ставит вас в полную зависимость от производителя. M$ далеко не все 0-day латал быстро - обычно предлагается ждать ежемесячного обновления.
0 |
пельмешка
18-04-2012 15:18:11
чушь не несите. чтобы найти дыру, нужно понять логику программы, а зная ее - всегда можно пропатчить бинарник. единственное препятствие тому - лицензионные ограничения. и да, чтоб вы знали - искать дыры удобнее в малочисленных бинарниках, нежели в сотнях файлов исходного кода.
0 |
gentoo
18-04-2012 15:28:46
Талантище!!! Сам до такой феерической глупости додумался или подсказал кто? Вы ЛИЧНО много "бинарников пропатчили", господин все-таки тролль, подтверждаю. Про сотню файлов исходного кода и "малочисленные" бинарники - мне тоже понравилось. Авто, жги исчо!!!!
0 |
пельмешка
18-04-2012 20:56:17
ваша эмоциональность нелепа, контролируйте себя. вы, наверное, в своей жизни собрали много приложений на C/С++? если нет - исходники DOOM доступны, вы всегда сможете взглянуть, какая хитрая магия производит из всего этого болота единственный exe. или Chromium посмотрите. что у нас еще дырявого, закрытого и относительно легковесного.. хром, опера. прежде чем обсуждать мой опыт, вам не мешало бы разобраться что к чему
0 |
/dev/null
18-04-2012 15:43:39
Ай, красава! Сам-то хоть раз в жизни хоть ОДИН бинарник "пропатчил". Там не "логику программу" нужно понимать, а разираться на очень высоком уровне в низкоуровневых языках программирования (ака Ассемблер). Надо ее сначала диассемблировать, потом пускать через отладчик, потом искать точки входа в различные циклы. Так что искать дыры не "удобнее", а ЛЕГЧЕ как раз в сотнях файлов исходного кода. По причине того, что это требует намного более низкой квалификации. Сейчас програмистов, знающих ассемблер очень мало.
0 |
пельмешка
18-04-2012 21:17:25
пытаться искать дыру в исходниках легче? если бы это было верно, дырявых продуктов не было бы в принципе)) однако же, они сплошь и рядом и эксплуатируются теми, у кого нет доступа к исходникам. может дело в "более низкой квалификации" программистов, которые и понятия не имеют, в какие инструкции выльется их код или сколько займет объект на стеке? да боже ж мой, не мне вам рассказывать, как часто бывает, что класс разрабатывался одним без защиты от дурака с надеждой на профессионализм коллег, использовался вторым, и опаньки, получите потенциальную уязвимость. не надо ничего специально дизассемблировать(если вы конечно не уверены что код статичен), Olly с плагинами справляется на ура. жаль, она только x86
0 |
19-04-2012 08:43:23
С первого раза, я смотрю, не дошло. Будем тренироваться - до полного усвоения вредности троллинга.
0 |
пельмешка
19-04-2012 14:51:20
или вы мне ткнете носом в признаки троллинга или объявите о предвзятом отношении, третьего варианта не будет.
0 |
19-04-2012 15:17:22
Чувачок, я тебе НИЧЕГО тыкать не буду. Пусть тебе носом тыакют те, кто тебе чем-то обязан. И эта сетка уходит в бан на месяц. Это был тебе мой краний ответ. Все остальные твои сообщения будут удаляться. А сети отправляться в бан. Больше НИ ОДНОГО сообщения ни в одной теме под ником "пельмешка" не будет. Это я тебе отвественно заявляю. Ты дотрынделся - юный обиженный "гений".
0 |
Пух
20-04-2012 14:40:03
Зря Вы так. Знатный срач получился. Тролей надо беречь. За ними можно бесконечно наблюдать, как за червяками в банке. Процесс медитативный и бесконечный.
0 |
gentoo
17-04-2012 15:28:59
Ссылка на OWASP устроит товарища тролля или нет? https://www.owasp.org/index.php/Avoid_security_by_obscurity Или вот так - http://www.fact-index.com/s/se/security_through_obscurity.html
0 |
Пух
17-04-2012 16:36:38
Вот так работа противного тролля вы превратили в полезную работу повышения осведомленности.
0 |
65467
17-04-2012 00:52:11
да они специально топят MySQL
0 |
948131
17-04-2012 15:01:51
Угу. А перед этим Java специально топили.
0 |