Dziury w MySQL i polityka PLD developers

Jarosław Kamper jack w jack.eu.org
Nie, 26 Sty 2003, 14:55:10 CET


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dnia Saturday 25 of January 2003 13:16, Tomasz Kłoczko napisał:
> On Sat, 25 Jan 2003, Jarosław Kamper wrote:
> > Dnia Saturday 25 of January 2003 11:14, Deer napisał:
> > > Hello Michał,
> > >
> > > MM> A 3.23.54a nie jest przypadkiem bezpieczne już?
> > >
> > > Nie bardzo. Jest exploit na <=3.23.54 i dziala (wyciek MySQL root
> > > passworda) Jak poszukasz na headline'ach na http://neworder.box.sk
> > > to znajdziesz od razu.
> >
> > Do CVSu wczoraj wpadły źródła .55 i spec z poprawionym numerkiem.
> > Fajnie, że dziś do CVSu można się dopchać...
>
> Jeżeli w ten sposób chcesz wyładować swoją frustrację to rób to może
> gdzie indziej. Zakłucenia mają miejce od 7mej rano i nie mam na nie
> żadnego wpływu (jedyne co mogę robić to dżwonić i tak jak Ty
> wyłądowywać swoją frustrację).

Nie wyładowuję swoich frustracji, bo i po co? Niedość, że MySQL słucha u 
mnie tylko na eth0 (wyjściem jest ppp0) to dodatkowo na ppp0 
zapobiegawczo MySQL jest odfiltrowany. Chodziło mi raczej o to, że 
3.23.54a wyszedł na szybko (poprawiając błędy z .53), a całkiem możliwe, 
że .54 wyszedł chwilę później. I co z tego, że mamy poprawione błędy z 
.53 (54a) skoro może znaleziono coś w .54 ? Temat .55 odnoszę wrażenie, 
że został przez Ciebie zamknięty i może jednak mamy dziurawego MySQLa. 
Swoją drogą o ile się nie mylę, w sec-updates jest MySQL z $HOME 
/home/services - tak ma być w Ra? (nie jestem pewien, sam budowałem 
MySQLa zmieniając pare detali, w tym $HOME).
- -- 
Jarosław Kamper <jack w jack.eu.org> http://jack.eu.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+M+jLWK7NcAGuAsERAnJFAJ95PhdHz/6hkOQOHeV8SiAXKIANhgCfYdo/
24EiP0bnPj++ijJGXleuEPA=
=d6CL
-----END PGP SIGNATURE-----



Więcej informacji o liście dyskusyjnej pld-users-pl