ってことなのなかなぁ・・・
http://lists.netsys.com/pipermail/full-disclosure/2004-February/017679.html
要約:MySQLってデフォルトで使うとroot(PostgreSQLのpgsqlユーザ相当)にパスワードないのでいろいろやりほうだいです。しかぁも。デフォルトでTCP/IP接続をすべてのIPアドレスにバインドしてうけつけます。つまりfirewallもなにもはいってないところで不用心にMySQLを起動すると、MySQLのデータぶっこぬけますよっとな。
でねぇ~某スパムよけソフトはデフォルトだとその状態におちいるのさ~だって。
まぁ某スパム避けソフトの実装がそうであるかどうかはともかく、デフォルトの設定がこれって。。。さすがに罠かも・・・・。まぁMySQLつかうって意識があれば注意もするんだろうけど。バンドルされてると見落としがちかもねぇ、気を付けなきゃ。
0 件のコメント:
コメントを投稿