Re: [ml] MySQL da remoto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2005 ml@sikurezza.org
Soggetto: Re: [ml] MySQL da remoto
Mittente: Guido Bolognesi [Zen]
Data: Fri, 21 Oct 2005 20:29:06 +0200 (CEST)

Premessa: non sono un DBA.

On Oct 21, 2005, at 2:51 PM, Sea Awk wrote:

Ovviamente i dati non sono sensibili (non mi
importa che vengano "visti", non mi serve fare ad

neanche le credenziali di autenticazione?
Da quello che ricordo mysql scambia (appunto per evitare
problemi di intercettazione di pass) un hash tra client
e server. Quello che non so e` se questo hash possa poi
essere utilizzato per reply oppure se sia in qualche
modo negoziato ogni volta.

A cosa posso andare incontro lasciando MySQL
"aperto" su internet?

Uhm...
- buffer overflow sul mysqld
- errori di configurazione del db sfruttati da remoto
- denial of service
- MITM (se l'ipotesi di prima e` valida)
non mi viene in mente altro, per ora.

ciao,
--
guido . zen@xxxxxxxxxxxxxxx . skype://zenmobile

Messaggi successivi:
- Re: [ml] MySQL da remoto, Gislon Fabrizio

In risposta a:
- [ml] MySQL da remoto, Sea Awk

Data:
- precedente: Re: [ml] Squid: server firewall/router remoto, Guido Bolognesi [Zen]
- successivo: RE: [ml] ICQ e Skype, marco misitano
- indice

Argomento:
- precedente: [ml] MySQL da remoto, Sea Awk
- successivo: Re: [ml] MySQL da remoto, Gislon Fabrizio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005