باگ امنیتی با درجه اهمیت بالا در mysql

A Tragically Comedic Security Flaw in MySQL
باگ جدید mysql :
شرح و بسط موضوع در :
https://community.rapid7.com/communi...-flaw-in-mysql
مشکل از کجا ناشی می شود ؟
عدم هندل کردن درست در thread های cuncurent در mysql

روش patch کردن مشکل

قایل /etc/my.cnf را باز کنید و خط زیر را در آن قرار دهید.

[mysqld]
bind-address = 127.0.0.1
سپس سرویس Mysql را restart نمایید.
service mysqld restart

ّبا تشکر

نقل قول:

---

نوشته اصلی توسط secure_host

A Tragically Comedic Security Flaw in MySQL
باگ جدید mysql :
شرح و بسط موضوع در :
https://community.rapid7.com/communi...-flaw-in-mysql
مشکل از کجا ناشی می شود ؟
عدم هندل کردن درست در thread های cuncurent در mysql

روش patch کردن مشکل

قایل /etc/my.cnf را باز کنید و خط زیر را در آن قرار دهید.

[mysqld]
bind-address = 127.0.0.1
سپس سرویس Mysql را restart نمایید.
service mysqld restart

ّبا تشکر

---

سلام
دوست عزیز WHM به ISO از سنتوس 65 بیت میده که اون رو نصب کنی سی پنل هم باهاش نصب میشه من اون رو نصب کردم و از طریق ssh زیاد دسترسیم باز نیست من چه کاری انجام بدم مورد حل بشه ممون
میشم اطلاع بدین

با تشکر از پست مفیدتون
الان ok کردمش

درود .

دوست عزیز secure_host میشه کمی بیشتر توضیح بدهید ؟

دقیقا باید چه کاری انجام دهیم ؟

تشکر

با سلام
در حال حاضر ورژن های زیر آسیب پذیر می باشد.

Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 ) ( via many including @michealc )
OpenSuSE 12.1 64-bit MySQL 5.5.23-log ( via @michealc )
Debian Unstable 64-bit 5.5.23-2 ( via @derickr )
Fedora ( via hexed and confirmed by Red Hat )
Arch Linux (unspecified version)

اگر شما نسخه cent os 5 به بالا را دارید سرور شما در مقابل این باگ ایمن می باشد.همچنین نسخه های زیر نیز آسیب پذیر نمی باشد.

Official builds from MySQL and MariaDB (including Windows)
Red Hat Enterprise Linux 4, 5, and 6 (confirmed by Red Hat)
CentOS using official RHEL rpms
Ubuntu Linux 32-bit (10.04, 11.10, 12.04, likely all)
Debian Linux 6.0.3 64-bit (Version 14.14 Distrib 5.5.18)
Debian Linux lenny 32-bit 5.0.51a-24+lenny5 ( via @matthewbloch )
Debian Linux lenny 64-bit 5.0.51a-24+lenny5 ( via @matthewbloch )
Debian Linux lenny 64-bit 5.1.51-1-log ( via @matthewbloch )
Debian Linux squeeze 64-bit 5.1.49-3-log ( via @matthewbloch )
Debian Linux squeeze 32-bit 5.1.61-0+squeeze1 ( via @matthewbloch )
Debian Linux squeeze 64-bit 5.1.61-0+squeeze1 ( via @matthewbloch )
Gentoo 64-bit 5.1.62-r1 ( via @twit4c )
SuSE 9.3 i586 MySQL 4.1.10a ( via @twit4c )
OpenIndiana oi_151a4 5.1.37 ( via @TamberP )

و در صورتی که از نسخه های آسیب پذیر استفاده می نمایید. نحوه برطرف نمودن مشکل در پست اول داده شده است.
همچنین با بروز رسانی mysql مشکل برطرف می گردد.
با تشکر

نقل قول:

---

نوشته اصلی توسط secure_host

A Tragically Comedic Security Flaw in MySQL
باگ جدید mysql :
شرح و بسط موضوع در :
https://community.rapid7.com/communi...-flaw-in-mysql
مشکل از کجا ناشی می شود ؟
عدم هندل کردن درست در thread های cuncurent در mysql

روش patch کردن مشکل

قایل /etc/my.cnf را باز کنید و خط زیر را در آن قرار دهید.

[mysqld]
bind-address = 127.0.0.1
سپس سرویس Mysql را restart نمایید.
service mysqld restart

ّبا تشکر

---

عالی بود پسر

سلام آقا از من ای ورژن هستش مشکل داره ؟
WHM 11.32.3 (build 19)
CENTOS 5.8 x86_64 vmware on ns1

با سلام
نه دیسترو مورد نظر بدون مشکل می باشد.
با تشکر

نقل قول:

---

نوشته اصلی توسط secure_host

با سلام
نه دیسترو مورد نظر بدون مشکل می باشد.
با تشکر

---

خیلی ممنون آقا