Grave problema di sicurezza MySQL

Il 9 giugno 2012 √® stata scoperta una grave e un po’ “ridicola” vulnerabilit√† nell’autenticazione del server MySQL.

Senza entrare troppo in dettagli tecnici, a causa di un cast errato nel codice di MySQL sarebbe possibile conoscendo uno username valido accedere al database e usare una password casuale. Una volta su 256 circa il server permette l’accesso qualunque password si utilizzi! Quindi basta provare a collegarsi circa 300 volte per accedere.

I clienti di WebHosting.it possono stare tranquilli. Tutti i nostri server e sistemi non sono vulnerabili all’attacco.

Se si dispone di web hosting altrove, è necessario contattare il proprio host web per scoprire se avete bisogno di prendere tutte le misure per proteggere i vostri siti web.

Link della vulnerabilità: http://seclists.org/oss-sec/2012/q2/493

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
die('ci');

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>