Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
mySql Lücke - existiert diese auch unter Gentoo ?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Duncan Mac Leod
Guru
Guru


Joined: 02 May 2004
Posts: 304
Location: Germany

PostPosted: Tue Sep 13, 2016 7:32 pm    Post subject: mySql Lücke - existiert diese auch unter Gentoo ? Reply with quote

http://www.heise.de/newsticker/meldung/Kritische-MySQL-Luecke-erlaubt-das-Kapern-von-Servern-3319512.html

Wenn ja, was ist zu tun ?
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1921
Location: Schweiz

PostPosted: Wed Sep 14, 2016 7:38 am    Post subject: Reply with quote

Unter Gentoo sollte der MySQL/MariaDB-Daemon in der Standardkonfiguration keinen schreibenden Zugriff auf seine my.cnf-Datei haben, daher wohl auch "kein" Problem.
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1734
Location: Velbert

PostPosted: Wed Sep 14, 2016 9:49 am    Post subject: Reply with quote

Das Problem liegt im Skript "mysqld_safe", unter OpenRC wird das nicht genutzt, daher kein Problem. Unter systemd wird es allerdings genutzt, daher hat man dort das Problem.

Gepatcht ist es bisher nicht.

@schmidicon Das Problem is u.a., dass das Skript die Configs auch von anderen Orten liest als /etc, halt auch vom MySQL Datenverzeichnis, wo MySQL natürlich hinschreiben darf.
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1921
Location: Schweiz

PostPosted: Wed Sep 14, 2016 9:54 am    Post subject: Reply with quote

py-ro wrote:
Unter systemd wird es allerdings genutzt, daher hat man dort das Problem.
Wenn ich mir das Service-Unit "/usr/lib/systemd/system/mysqld.service" von "dev-db/mysql-init-scripts" ansehe wird da kein Script sondern gleich direkt die Binary gestartet.
/usr/lib/systemd/system/mysqld.service wrote:
...
ExecStart=/usr/sbin/mysqld --basedir=/usr
...
Dazu gibt es in dem Service-Unit noch weitere Sicherheitsmaßnahmen die einen gehackten MySQL/MariaDB-Daemon im Zaum halten sollen.
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1734
Location: Velbert

PostPosted: Wed Sep 14, 2016 10:02 am    Post subject: Reply with quote

Hab kein MySQL auf Systemd hier, das wurde mir gestern nur mitgeteilt.
Back to top
View user's profile Send private message
Duncan Mac Leod
Guru
Guru


Joined: 02 May 2004
Posts: 304
Location: Germany

PostPosted: Wed Sep 14, 2016 11:15 am    Post subject: Reply with quote

Na, dann bin ich ja beruhigt, wenn es unter OpenRC keine Probs. gibt. systemd verwende ich nicht werde es nie verwenden ;-) !
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum