https://m.opennet.dev/openforum/vsluhforumID3/87582.html Некто, скрывающийся под псевдонимом "Kingcope (http://www.exploit-db.com/author/?a=1856)", опубликовал (http://seclists.org/fulldisclosure/2012/Dec/index.html) списке рассылки Full Disclosure семь "zero-day" эксплоитов, поражающих неустранённые уязвимости в MySQL 5.1.x/5.5.x, а а также серию эксплоитов, поражающих продукты FreeSSHd (http://www.freesshd.com/), freeFTPd (http://www.freesshd.com/), IBM System Director (http://www-03.ibm.com/systems/software/director/) и SSH (http://www.ssh.com) (не путать с OpenSSH). <br><br><br>Отмеченные в эксплоитах уязвимости в MySQL теоретически позволяют удалённо осуществить повышение привилегий до администратора СУБД или получить доступ к выполнению команд на сервере (запуск shell). Проведение атаки требует наличие у злоумышленника возможности аутентифицированного подключения к СУБД, т.е. наличия аккаунта. Два эксплоита специфичны для платформы Windows (1, 2), а три поражают Linux-системы (1, 2, 3) и протестированы с последними версиями пакетов с MySQL из состава openSUSE, SUSE https://m.opennet.dev/openforum/vsluhforumID3/87582.html#56 Wed, 05 Dec 2012 09:09:27 GMT Неизвестный источник слил никому ненужный мусор. <br><br>PoC слили потому что способа реализовать атаку так и не нашли. Отдали общественности - может найдется гений и придумает способ. <br><br> https://m.opennet.dev/openforum/vsluhforumID3/87582.html#55 Tue, 04 Dec 2012 21:49:39 GMT &gt; Для танкистов: <br>&gt; эксплойты PoC, рабочих в природе нет, и как сделать непонятно. "Новость" и <br>&gt; ломаного гроша не стоит.<br><br>Ога.<br>До публикации уязвимости вы, наверное, считали, что и уязвимости нет.<br>В конце концов, неизвестный источник мог обнародовать _не_все_ дырки.<br> https://m.opennet.dev/openforum/vsluhforumID3/87582.html#54 Tue, 04 Dec 2012 11:56:10 GMT Крутотень. Уже поимел root доступ и положил пару хостеров.<br> https://m.opennet.dev/openforum/vsluhforumID3/87582.html#53 Tue, 04 Dec 2012 10:46:55 GMT <br>&gt;То, что опубликованы прототипы эксплоитов не отменяет наличие уязвимости и существование работающих эксплоитов.<br><br>Наличие рабочих эксплоитов сомнительно, надо обмануть парсер utf. Теоретически возможно, но на практике почти нереально.<br> https://m.opennet.dev/openforum/vsluhforumID3/87582.html#52 Tue, 04 Dec 2012 08:42:13 GMT &gt; эксплойты PoC, рабочих в природе нет, и как сделать непонятно. "Новость" и <br>&gt; ломаного гроша не стоит.<br><br>То, что опубликованы прототипы эксплоитов не отменяет наличие уязвимости и существование работающих эксплоитов.<br><br>http://openquery.com/blog/mariadb-security-updates<br>CVE-2012-5579, a vulnerability that allowed an authenticated user to crash MariaDB server or to execute arbitrary code with the privileges of the mysqld process. This is a serious security issue. We recommend upgrading from older versions as soon as possible.<br><br><br>https://bugzilla.redhat.com/show_bug.cgi?id=881064<br>A stack-based buffer overflow flaw was found in the way MySQL, a multi-user, multi-threaded SQL database server, performed verification if specific user had the right to access particular database. An authenticated database user could use this flaw to cause mysqld daemon crash (denial of service) or, potentially, to execute arbitrary code with the privileges of the user running the mysqld daemon, by providing a specially-crafted https://m.opennet.dev/openforum/vsluhforumID3/87582.html#51 Tue, 04 Dec 2012 08:36:42 GMT &gt; эксплойты PoC, рабочих в природе нет, и как сделать непонятно. "Новость" и ломаного гроша не стоит.<br><br>Для Windows эксплоиты рабочие, а для Linux кому нужно ума хватит довести до рабочего состояния.<br> https://m.opennet.dev/openforum/vsluhforumID3/87582.html#50 Tue, 04 Dec 2012 07:56:37 GMT У firstvds например если кто создал vds с openvz года три назад и не переезжал, то он так на etch и остался.<br> https://m.opennet.dev/openforum/vsluhforumID3/87582.html#48 Tue, 04 Dec 2012 04:41:02 GMT "Не только свежак", если угодно. Имелось в виду, что дыры в нестабильных версиях никого, кроме разработчиков, не волнуют. А вот в стабильных, да еще давно стабильных...<br> https://m.opennet.dev/openforum/vsluhforumID3/87582.html#47 Mon, 03 Dec 2012 22:36:58 GMT <br>Для танкистов:<br>эксплойты PoC, рабочих в природе нет, и как сделать непонятно. "Новость" и ломаного гроша не стоит.<br>