Versioni non recenti di MySQL e MariaDB sono affetti da un problema di sicurezza abbastanza grave, dicono i ricercatori, potenzialmente capace di garantire l’accesso senza particolare fatica da parte di chi attacca: basta ripetere i tentativi di login un numero finito di volte per “aprire le porte” dei server.
La falla, comune sia alla versione “liscia” di MySQL che all’alternativa “open” al sistema di database relazionale di proprietà di Oracle, consiste in un problema nella verifica delle password con la funzione memcmp: nelle installazioni affette dal problema c’è una possibilità su 256 che ripetendo i tentativi di login con un nome utente noto (come ad esempio il classico “root” di default) si riesca ad accedere ai server senza la necessità di conoscere la password reale.
La falla ora descritta è stata in realtà già tappata sia in MySQL che MariaDB, e i ricercatori considerano vulnerabili le versioni dei due software fino alle release 5.1.61, 5.2.11, 5.3.5 e 5.5.22. Vulnerabili anche diverse versioni di Ubuntu Linux (10.04, 10.10, 11.04, 11.10 e 12.04), Fedora, OpenSUSE 12.1.
Anche in questo caso il consiglio maggiormente dispensato è quello di aggiornare (o far aggiornare, nel caso di server “hosted”) al più presto sistemi operativi, build Linux e binari MySQL/MariaDB. Per dare un’idea del rischio corso da utenti e aziende, i ricercatori che hanno descritto la falla hanno identificato quasi 900mila server MySQL (oltre la metà di quelli scansionati) come vulnerabili all’attacco.
Alfonso Maruccia
-
Come sarebbe?
Solo l'arresto? Niente sedia elettrica?KaneRe: Come sarebbe?
C'è la crisi... la corrente costa...CiccioQuant aCicciaPer quale motivo?
Se producevano sottotoli che legge infrangevano? Mica distribuivano contenuti creati da altri...GabryRe: Per quale motivo?
- Scritto da: Gabry> Se producevano sottotoli che legge infrangevano?> Mica distribuivano contenuti creati da> altri...se traduco un libro di King e lo distribuisco, secondo te è lavoro mio o di King?androRe: Per quale motivo?
- Scritto da: andro> - Scritto da: Gabry> > Se producevano sottotoli che legge infrangevano?> > Mica distribuivano contenuti creati da> > altri...> se traduco un libro di King e lo distribuisco,> secondo te è lavoro mio o di> King?Il sottotitolo non è un lavoro a sé stante.Se i sottotitoli sono presi da altri é violazione di copyright.Se sono prodotti in proprio, in un sistema normale, potresti darli a chi ti pare e piace. Se dopo uno li usa su un film piratato piuttosto che originale, sono cose che riguardano lui.obbligatori oRe: Per quale motivo?
- Scritto da: obbligatori o> - Scritto da: andro> > - Scritto da: Gabry> > > Se producevano sottotoli che legge> > > infrangevano?> > > Mica distribuivano contenuti creati > > > da altri...> > se traduco un libro di King e lo > > distribuisco, secondo te è lavoro mio > > o di King?> Il sottotitolo non è un lavoro a sé stante.> Se i sottotitoli sono presi da altri é > violazione di copyright.> Se sono prodotti in proprio, in un sistema> normale, potresti darli a chi ti pare e piace. > Se dopo uno li usa su un film piratato > piuttosto che originale, sono cose che > riguardano lui.Gia, peccato che questo non sia "un sistema normale".kraneRe: Per quale motivo?
- Scritto da: obbligatori o> - Scritto da: andro> > - Scritto da: Gabry> > > Se producevano sottotoli che legge> infrangevano?> > > Mica distribuivano contenuti creati da> > > altri...> > se traduco un libro di King e lo distribuisco,> > secondo te è lavoro mio o di> > King?> > Il sottotitolo non è un lavoro a sé stante.> Se i sottotitoli sono presi da altri é violazione> di> copyright.> Se sono prodotti in proprio, in un sistema> normale, potresti darli a chi ti pare e piace. Se> dopo uno li usa su un film piratato piuttosto che> originale, sono cose che riguardano> lui.e che differenza c'è tra mi compro un libro di king lo traduco e lo distribuisco?androRe: Per quale motivo?
Tuo. King è già stato pagato quando tu hai comprato il suo libro da lui. Ora il libro non è più suo.uno qualsiasiRe: Per quale motivo?
- Scritto da: Gabry> Se producevano sottotoli che legge infrangevano?> Mica distribuivano contenuti creati da> altri...L'unica risposta potrebbe essere che metteva in rete i subs estratti dai dvd. Rimane l'incredulità di aver chiesto in ogni caso l'arresto.Senza parole.KaneCopyright cancro della Cultura
Ennesima dimostrazione che il copyright è il cancro della Cultura. ABOLIRE IL COPYRIGHT p)ABOLIRE IL COPYRIGHTRe: Copyright cancro della Cultura
- Scritto da: ABOLIRE IL COPYRIGHT> Ennesima dimostrazione che il copyright è il> cancro della> Cultura.Ma non è per caso che si vuole proprio arrivare a quello? Siamo tutti stufi della tracotanza dei colossi dell'entertainment e della loro equazione roba copiata=roba non comprata.- "Ehi google, ma quella foto è mia!"- "E adesso è nostra, grazie di aver contribuito al nostro megasito di stock photos. Se la perdi te la puoi ricomprare da noi."I grossi produttori di media possono sempre limitare il problema distribuendo cose pesantemente protette da DRM.Il discorso è in realtà l'opposto. Il copyright dovrebbe essere fatto rispettare a fondo per tutti quei materiali non proposti gratuitamente al pubblico, perché se io come cittadino decido che la poesia che ho scritto sia destinata solo a tizio e caio, dovrei poterlo fare, se sono LIBERO.Il copyright dovrebbe essere fatto rispettare per i materiali proposti gratuitamente al pubblico in maniera meno forte.Non è giusto infatti che la casa discografica PRIMA ti spara per radio la canzone e POI, quando ti entra in testa, ti rompe i maroni come se avessi rubato i piani della bomba atomica.Li' la condivisione, sempre se non a fini di profitto (anche indiretto quindi), e fatta da privati, dovrebbe essere consentita.obbliga torioSe si dichiara intermediario?
Viene prosciolto e può farlo oppure vale solo per le multinazionali?pippo75Sub ita
E per i sub ita tutto ok?Sbudellafag ianiil perche!
US movie and TV studios have taken legal action against subtitling sites before. The reason they appear to get so annoyed by the existence of these sites is that they allow people abroad to watch movies and TV shows that due to licensing issues havent even arrived on their shores yet.insomma siccome gli Studios, per beghe e incompetenza, NON sanno vendere IN TEMPI RAPIDI le serie tv e film tradotti, ALLORA mandano in galera i privati cittadini che sopperiscono a questa mancanza... ottimo :PstyxRe: il perche!
Per questo le majors devono chiudere: non offrono un servizio, ma un disservizio.uno qualsiasiGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 13 giu 2012Ti potrebbe interessare