Слабая конфигуриция по умолчанию в MySQL

Дата публикации:
22.08.2002
Дата изменения:
06.05.2008
Всего просмотров:
885
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySQL 3.x
Описание: MySQL – база данных, доступная для большинства платформ.

1. В установке по умолчанию MySQL для Windows систем, root пользователь определен без пароля и имеет привилегии входа в систему с любого хоста.

2. В установке по умолчанию MySQL для Windows систем, не включена опция 'bind-address', которая ограничивает удаленный доступ к серверу только требуемым хостам.

3. Сразу несколько опций регистрации событий отключены по умолчанию. Если их не включить, система не сможет регестрировать попытки злонамеренной деятельности против SQL сервера.

Возможно MySQL для других платформ, так же уязвимо к этим проблемам. Уязвимость обнаружена в MySQL AB MySQL 3.20.32-3.23.52

Ссылки: Weak MySQL Default Configuration on Windows
Эксплоит

или введите имя

CAPTCHA