Поддержать TUT.BY
65 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Не уверен, что он сам в этот колодец бы прыгнул». Родители о гибели 10-летнего мальчика в Пуховичском районе
  2. Пять лучших сериалов о сексе, от которых точно кайфанут зумеры
  3. В Борисове горел дом: погибли четыре человека
  4. ТВ-горки и стенки канули в прошлое. Дизайнеры рассказали, какие полки и TV-тумбы в тренде
  5. Норвежская компания Yara отреагировала на заявления «Беларуськалия» по возврату уволенных работников
  6. Акции протеста, самоподжог на площади, Тихановская в Совбез ООН. Что происходило в Беларуси 22 января
  7. «Муж старше моей мамы на два года». История пары с большой разницей в возрасте
  8. В Совбезе ООН выступили Тихановская и Латушко — напомнили о репрессиях. Постпред Беларуси спросил о свободе слова
  9. В ТЦ «Пассаж» конфликт: предприниматели остались без света, работать не пускают охранники
  10. Цепи солидарности, около 100 задержанных. Что происходит в Беларуси 23 января
  11. Новый КоАП вводит правило «первого раза» для водителей: за какие нарушения сначала не будет штрафа
  12. Условия, отношение и распорядок. Что пишут о жизни в колонии и СИЗО фигуранты «политических» дел
  13. В Беларуси с начала пандемии — 235 859 человек с COVID-19. Сколько новых случаев обнаружили за сутки
  14. Опасный прецедент. Во что нам может обойтись отказ Yara от контракта с «Беларуськалием» (и почему все это важно)
  15. «Даже взгляд сфокусировать не мог». Поговорили с родными ученика, который после школы с ЧМТ попал в больницу
  16. Минск лишили права проведения чемпионата мира по современному пятиборью
  17. «Поток ринувшихся к границе превратил окраину Бреста в «прифронтовую полосу». Как нашим уже пытались запретить выезд
  18. В России ищут 80 вагонов для поставки бронетранспортеров БТР-80 в Беларусь. Разбираемся, в чем дело
  19. В Беларуси произошли массовые прорывы теплосетей. Неужели все так плохо?
  20. Двое детей, с женой в разводе. Кто тот минчанин, который поджег себя на площади Независимости
  21. Милиция так и не смогла найти, кто повредил мотоцикл байкера, который лихо уходил от погони ГАИ во время протестов
  22. На продукты, лекарства и детские товары подняли НДС. Рассказываем, что может заметно подорожать
  23. Московский суд арестовал белорусского бойца Алексея Кудина на два месяца
  24. «Условия крайней необходимости». СК отказался возбуждать дело на милиционера, который в Жодино ударил женщину в лицо
  25. Умер Ларри Кинг
  26. История врача, который два раза переболел ковидом и четыре раза был задержан — но не теряет оптимизма
  27. Бывший студент БНТУ подал иск, чтобы отменить свое отчисление. Вот что решил суд
  28. «В акциях участвует немногочисленное количество человек». Столичная милиция сообщила о 100 задержанных
  29. 18-летней Софии, которая расписала щиты военных, дали два года колонии. Ее другу — полтора
  30. В городах России проходят акции протеста: сообщается о сотнях задержанных


Специалисты по информационной безопасности накануне опубликовали детальные сведения о серьезной уязвимости в популярной СУБД MySQL, а также в СУБД MariaDB, которая делит с MySQL общую технологическую базу.

В MySQL уязвимость получила номер CVE-2012-2122 и была ликвидирована в текущих поддерживаемых версиях MySQL 5.1 и 5.5 еще в мае этого года. В официальных заявлениях разработчиков изначально приводилось очень мало данных об устраненном баге, что было сделано намеренно, дабы не провоцировать интерес хакеров.
 
Теперь же, когда значительная часть пользователей MySQL и MariaDB получили достаточно для обновления времени, разработчики сообщают, что уязвимость работает только на системах, где MySQL собрана с функцией memcmp(), которая выходит за пределы от -128 до 127. Это тот случай, когда Linux-системы используют SSE-оптимизированные компиляторы glibc.
 
Соответствующий метод, прощупывающий пароли, уже был добавлен в библиотеку модулей известного пакета Metasploit для тестирования уязвимостей. 

Кроме того, атакующий мог вычислить и реальные пароли пользователей, работая по общедоступным в интернете обширным базам хэшей. В Metasploit говорят, что их система успешно ломала пароли старой версии MySQL на таких ОС, как Ubuntu 10.04, 10.10, 11.04, 11.10 и 12.04, 64-битной OpenSuSE 12.1, 64-битной нестабильной Debian, 64-битной Fedora 16, а также на Arch Linux.
 
Технически, уязвимости подвержена и MySQL 5.0.x, но для нее патча уже нет, так как эта сборка уже устарела и Oracle ее более не поддерживает. 
-10%
-50%
-20%
-25%
-50%
-10%
-10%