Поддержать TUT.BY
146 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Реал» выбил «Ливерпуль» из Лиги чемпионов, «Манчестер Сити» разобрался с «Боруссией»
  2. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  3. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  4. «Ты как будто забываешь, кто ты. Невероятно тупеешь, чудовищно». Честно о том, что происходит в декрете
  5. Как наши спецслужбы могут задерживать белорусов в России? Спросили у эксперта
  6. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  7. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  8. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  9. Самые теплые, крепкие и дешевые стены: сравнили газосиликат, керамзитобетон и керамические блоки
  10. Минчанку судят за оскорбление Ермошиной. Глава ЦИК в суд не явилась
  11. Лукашенко пообещал рассказать «много интересного» об Алиеве и Карабахе, когда перестанет быть президентом
  12. Сколько стоит тур на море в этом году и где можно отдохнуть в Беларуси? Интервью с экспертом туризма
  13. Нацбанк повышает ставку рефинансирования до 8,5%
  14. «Друзья шутят, что я теперь «яжбать». Молодой папа в декрете — о разводе, дочери и трудностях
  15. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  16. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  17. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  18. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  19. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  20. Приговоры, задержания и фотопроект о детях политзаключенных. Что происходило в Беларуси 14 апреля
  21. Лукашенко и Алиев встретились в Азербайджане: что обсуждали на переговорах
  22. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500
  23. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  24. «Спросили, связана ли работа с политикой». Как белорусы сейчас проходят украинскую границу
  25. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  26. В Беларуси построят хранилище для отходов с БелАЭС. Выбор площадки все еще идет
  27. В Беларуси ограничили доступ к сайтам про политзаключенных и учебу в Польше
  28. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  29. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  30. Умер автор белорусского букваря Анатолий Клышко


Специалисты по информационной безопасности накануне опубликовали детальные сведения о серьезной уязвимости в популярной СУБД MySQL, а также в СУБД MariaDB, которая делит с MySQL общую технологическую базу.

В MySQL уязвимость получила номер CVE-2012-2122 и была ликвидирована в текущих поддерживаемых версиях MySQL 5.1 и 5.5 еще в мае этого года. В официальных заявлениях разработчиков изначально приводилось очень мало данных об устраненном баге, что было сделано намеренно, дабы не провоцировать интерес хакеров.
 
Теперь же, когда значительная часть пользователей MySQL и MariaDB получили достаточно для обновления времени, разработчики сообщают, что уязвимость работает только на системах, где MySQL собрана с функцией memcmp(), которая выходит за пределы от -128 до 127. Это тот случай, когда Linux-системы используют SSE-оптимизированные компиляторы glibc.
 
Соответствующий метод, прощупывающий пароли, уже был добавлен в библиотеку модулей известного пакета Metasploit для тестирования уязвимостей. 

Кроме того, атакующий мог вычислить и реальные пароли пользователей, работая по общедоступным в интернете обширным базам хэшей. В Metasploit говорят, что их система успешно ломала пароли старой версии MySQL на таких ОС, как Ubuntu 10.04, 10.10, 11.04, 11.10 и 12.04, 64-битной OpenSuSE 12.1, 64-битной нестабильной Debian, 64-битной Fedora 16, а также на Arch Linux.
 
Технически, уязвимости подвержена и MySQL 5.0.x, но для нее патча уже нет, так как эта сборка уже устарела и Oracle ее более не поддерживает. 
-53%
-10%
-10%
-30%
-50%
-20%