Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

MySQL

Усиление парольной защиты.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | |
Дата: 06/04/2009 10:03:46
Подписаться на комментарии по RSS

Администратор должен понимать, какой пароль является «хорошим», а какой - «плохим». Но понимают ли это пользователи? Нет. Если среди них и найдется несколько человек, то это точно не показатель. Проводить часами лекции, объясняя и показывая, как правильно создать пароль и как с ним обращаться? Это не очень хорошая мысль.

     Если выложить на внутреннем сайте список примеров - то у большинства пользователей будут установлены эти пароли. Нужно просто возложить оценку пароля на плечи системы, это и будет правильным решением.

Далее...

Отказ в обслуживании в MySQL

Рубрики: Новости
Метки: |
Дата: 10/03/2009 11:16:56
Подписаться на комментарии по RSS

Обнаруженная небольшая уязвимость в программе MySQL версии до 5.1.32. Эксплоита нет, уязвимость несет низкую опасность.

     Уязвимость дает возможность удаленному пользователю произвести DDoS атаку на сервер MySQL.

     Уязвимость возникла в результате ошибки при обработке XPath выражений, которые содержат скалярные FilterExp выражения. Удаленный пользователь имеет возможность вызвать функции "ExtractValue()" и "UpdateXML()" со специально собранным XPath выражением и аварийно завершить работу сервера.

URL производителя: www.mysql.com

     В качестве решения производитель MySQL рекомендует установить последнюю версию 5.1.32 со своего сайта.