Слабая конфигуриция по умолчанию в MySQL
| Дата публикации: | 22.08.2002 |
| Дата изменения: | 06.05.2008 |
| Всего просмотров: | 1274 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MySQL 3.x |
| Описание: | MySQL – база данных, доступная для большинства платформ. 1. В установке по умолчанию MySQL для Windows систем, root пользователь определен без пароля и имеет привилегии входа в систему с любого хоста. 2. В установке по умолчанию MySQL для Windows систем, не включена опция 'bind-address', которая ограничивает удаленный доступ к серверу только требуемым хостам. 3. Сразу несколько опций регистрации событий отключены по умолчанию. Если их не включить, система не сможет регестрировать попытки злонамеренной деятельности против SQL сервера. Возможно MySQL для других платформ, так же уязвимо к этим проблемам. Уязвимость обнаружена в MySQL AB MySQL 3.20.32-3.23.52 |
| Ссылки: |
Weak MySQL Default Configuration on Windows Эксплоит |