Разработчики MariaDB заявили об обнаружение в СУБД MySQL достаточно простой в использование критической уязвимости CVE-2012-2122, позволяющей обойти авторизацию и получить доступ к содержимому БД. Уязвимым оказался модуль "sql/password.c", в котором для возвращения результата сравнения хэшей пароля применяется функция "memcmp()". Наличие уязвимости зависит ни только от версии СУБД, но и от компилятора, с помощью которого была произведена сборка. Так, популярные компиляторы (gcc и BSD libc) и оригинальные дистрибутивы имеют безопасную реализацию уязвимой функции "memcmp()", что делает систему неуязвимой для обнаруженной ошибки. В случае, если значение возвращаемое функцией "memcmp()" не подвергается дополнительной проверке, злоумышленнику достаточно совершить около 300 попыток авторизации с известным именем пользователя (например, "root") и случайными значениями пароля для получения доступа к СУБД. Уязвимыми оказались все версии MySQL и MariaDB до версии 5.1.61, 5.2.11, 5.3.5, 5.5.22 включительно. Среди уязвимых ОС, использующих по умолчанию небезопасный вариант функции "memcmp()" при сборке дистрибутива называются: Ubuntu 64-bit (10.04, 10.10, 11.04, 11.10, 12.04); OpenSUSE 12.1 64-bit; Fedora 16 64-bit; а также Arch Linux. Несмотря на это, разработчики рекомендуют обновить СУБД до последней доступной версии, а также по возможности разрешить доступ в систему лишь доверенным узлам сети. НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости