Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

O pesquisador de segurança Sergei Golubchik descobriu uma falha de segurança peculiar no MySQL e MariaDB: repetidas tentativas de login em qualquer usuário (inclusive o root), com qualquer senha, desde que feitas de forma bem rápida (por exemplo, rodando um loop for), permitem acesso ao sistema. Estão vulneráveis o MySQL e MariaDB do Ubuntu, OpenSUSE, Debian, Fedora e ArchLinux. Patches de segurança consertando o problema já foram lançados, administradores devem instalá-lo assim que possível. Veja mais detalhes sobre a falha em Metasploit: CVE-2012-2122: A Tragically Comedic Security Flaw in MySQL | SecurityStreet.

« Voltar para as notícias do dia

Veja também:
Falha em componente da Microsoft permite execução de código remoto em todas as versões do Windows
CERT.br lança nova versão da Cartilha de Segurança para Internet (via @certbr)