Vulnerabilidades de MySQL

Forums: 

Alguno de ustedes saben que tipo de vulnerabilidades tiene la version 4.0.18 de MySQL o conoce de algún sploit para tumbar un servidor con MySQL

Por que no lees

Imagen de deathUser

Por que no lees esto:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html#AEN217

No si alguien más conteste, pero la verdad es que este es un foro para ayudar a solucionar problemas con el OS, etc ...

Preguntas de este tipo estan fuera de todo contexto, si quieres ese tipo de información tienes el GOOGLE para buscar, existen sitios especializados en los que encuentras las alertas de seguridad y parches para corregirlas, si te alcanza tu IQ para poder interpretar la vulnerabilidad y generar un exploit, pues serás más que un simple script kiddy subiendose Sobre los hombros de otros con propósitos obscuros

Espero que no tengas suerte en tu búsqueda

bye
:@

Hay que tener más tino mi

Imagen de kfirmad Kronsage

Hay que tener más tino mi amigo.

Esa respuesta la sentí muy ofensiva y la intención de ecualug es atraer nuevos usuarios, nueva gente que se pase a nuestro lado luego de que hayan visto las bondades de GNU/Linux y el software libre/open source, no de correrlos de ese modo.

Ni tampoco desearles mala suerte, si son nuevos hay que guiarlos, o no me digas que a los niños del kinder que recién empiezan a aprender los mandan a la biblioteca, no, primero se les guia y ya luego que se defiendan...

Por favor, más tino al momento de responder...

Linux es Lbertad!!

----------------------------
Cada día más Grande... y no lo detiene nadie!!

Que tal si el sitio que

Imagen de deathUser

Que tal si el sitio que están queriendo comprometer es el que tu estás administrando, no creo que te gustaría para nada, no creo que la intención del foro sea la de enseñarle a cualquier pendejo como crackear un servidor, es muy facil aunque no tenga servicios vulnerables siempre puedes hacer un DoS distribuido con el cual hasta google cae, como reza en el manual de preguntas inteligentes:
[quote]
Preguntas que no hacer

He aquí algunas preguntas estúpidas que ya se han convertido en clásicas junto con lo que los hackers están pensando cuando no las responden.

P: ¿Dónde puedo encontrar el programa X?
P: Tengo problemas con mi máquina en Windows. ¿Podríais ayudarme?
P: Tengo problemas al instalar Linux o X. ¿Podríais ayudarme?
P: ¿Cómo puedo convertirme en root/robar privilegios de operador de canal/leer el correo de alguien?

P: ¿Dónde puedo encontrar el programa X?

R: En el mismo lugar donde yo lo habría encontrado, imbécil -- al otro lado de un buscador.. Dios, ¿Aún no sabe nadie cómo usar Google?

P: Tengo problemas con mi máquina en Windows. ¿Podríais ayudarme?

R: Claro. Tira esa basura de Microsoft e instala Linux.

P: Tengo problemas al instalar Linux o X. ¿Podríais ayudarme?

R: No. Necesitaría poder acceder físicamente a tu máquina para resolver eso. Pide ayuda en tu grupo de usuarios de Linux local para eso.

P: ¿Cómo puedo convertirme en root/robar privilegios de operador de un canal/leer el correo de otra persona?

R: Eres un desgraciado por querer hacer esas cosas y un subnormal por pedir a un hacker que te ayude.
[/quote]
No se que opine el resto del foro sobre esto, me gustaría escuchar mas opiniones al respecto ...

Gracias de antemano ...

bye
:)

Te apoyo, pero no deberían

Imagen de tuxero

Te apoyo, pero no deberían entrar en polémica por ese asunto; sólo basta con decirle que lo que desea no es correcto y si quiere hacerlo que se atenga a las consecuencias; a menos que tenga una excusa válida para hacerlo, cosa que tampoco lo justifica.

A veces entre nosotros entramos en polémica (unos por conocer menos que otros; otros por querer hacer de todo frente a todos y otros por incursionar recién en el SL), por favor no entren en polémica; no le hace bien al grupo de usuarios y al SL.

Antes fueron los dinosaurios los que se extinguieron, ahora le está llegando la hora a Micro$oft

Gabriel Eduardo Morejón López. [email]gabrielmorejon@gmail.com[/email] [img]http://counter.li.org/cgi-bin/certificate.cgi/378903

Estructura de foros ...

por favor revisa la estructura de los foros, claramente hay un espacio para opinar sobre bases de datos, si la chica colombiana esta en el foro equivocado, entonces esa es en eso en lo que hay qui guiarla.

sí kfirmad, concuerdo con

Imagen de Epe

sí kfirmad, concuerdo con deathuser, la pregunta no está en el contexto adecuado. Y me parece bien tratada la respuesta, en realidad hay veces que hay que decir la verdad aunque duela.

Venía listo a dar una respuesta similar.. la idea es ayudar... al menos yo no me dedico a usar exploits ni es mi función, la idea es al revés, evitarlos, aunque es cierto que aprendiendo como actúa el enemigo se logra evitar o minimizar su impacto, no creo que haya que llegar a tumbar un servidor mysql 4.0.18 para reconocer que tiene fallas.. existen varias herramientas para determinar fallas sin tener que tumbar.

El sitio www.mysql.org lista en su changelog las mejoras o adiciones realizadas en cada versión, no creo que el 4.0.18 tenga fallas brutalmente explotables como desea el que pregunta, sino que han habido una serie de mejoras con respecto a las nuevas versiones, optimizaciones y demás.
--
EcuaLinux.com
Ecuador: (02)3412402 - (09)9246504
USA: + 1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Principal » foros » Redes » Base de Datos

Acabo de observar la estructura de los foros, me parece que la pregunta se la hace en el lugar adecuado, claramente puedo leer en el tope de esta pagina:

-->Principal
|
+--> foros
|
+--> Redes
|
+->Base de Datos

Me parece que las respuestas son muy poco adecuadas, no me parece necesario discutir sobre el nivel profesional y peor sobre el IQ de las personas de este foro.

Bueno, de todo se encuentra

Imagen de kfirmad Kronsage

Bueno, de todo se encuentra en esta vida, pero me voy por el lado de ser un poco más corteces, está perfecto lo que dice tuxero, con palabras serenas y precisas decirle a alguien que aquí no estamos para ayuderle a crakear nada.

Pero bueno, me disculpo y me sumo también al rechazo a este tipo de prácticas, pero por favor, seamos más corteces, seamos más caballeros, eso es algo que nos falta bastante a los ecuatorianos y eso es justamente lo que genera y degenera en conflictos y polémicas por nimiedades.

Y retomando un poco la línea del post, y ya que estamos hablando de vulnerabilidades, Uds. qué opinan, es bueno que un mismo administrador de un servidor aplique las herramientas para detectar fallos y vulnerabilidades? o mejor una tercera persona que sea imparcial y con las debidas protecciones del caso? (es decir, contratar a una empresa que se dedique a la detección de vulnerabilidades y fallas de seguridad)

----------------------------
Cada día más Grande... y no lo detiene nadie!!

Es responsabilidad del

Imagen de deathUser

Es responsabilidad del administrador el mantener segura una instalación, y para eso debe usar todas las herramientas a su alcance, desde mantener actualizado y parchado su software (SO, Servicios), mantener bien configurado su software y servicios y por su puesto esto no está completo hasta que se corre una herramienta de auditoría.

Ahora que contratar una auditoría externa nunca está demás, pero antes partiendo de una configuración adecuada.

bye
:)

bulnerabilidad MySql

1. He trabajado com MySql desde hace algunos anios, no he tenido problemas de bulnerabilidad, con la version 4.0.x tube una base de datos en produccion desde enero del 2005 hasta hace unas tres semanas que "migre" a 5.0 (en realidad el "upgrade" no efecto en absoluto a la vieja estructura en 4.0).

2.- Ahora bien, la web no tiene acceso directo a las bases de datos, ya que alli se interpone una capa de aplicacion en Java y una de presentacion en JSP, no te podria confirmar al 100%.

3.- La ultima vez que vi una falla de este tipo, fue con SqlServer 7 alla por al anio 2000.

(Claramente estas en un foro de base de datos, la pregunta es correcta y refleja una preocupacion profesional sobre el cuidado de la base de datos).

Páginas