MariaDB hibaüzenet: ERROR 1524 (HY000): Plugin ‘unix_socket’ is not loaded

Mindig azt mondják az okosok, hogy a MariaDB teljesen kompatibilis a MySQL-el. Hát, aki ezt mondja, még nem próbálta a JSON függvényeket (sok bosszantó hibát 1+ éve nem javítottak), vagy PureFTPd-mysql -t beüzemelni… De az egész világ megy a MariaDB felé és a stabil Debian is cserélni a MySQL-t erre. Friss teleptésnél ha konzolon akarunk ügykődni a címben szereplő hibaüzenetet kapjuk. Olvass tovább…

2018.05.08. 13:12 - legyes

Több sor és oszlop egy cellaként MySQL és MariaDB-ben: JSON függvények és a GROUP_CONCAT() együtt

A fejlesztők 2 fajtája nem foglalkozik az adatbázis lekérdezések sebességével több kapcsolódó adatnál: a kezdők és a profik.

A kezdők lekérdezik az alap adatokat, majd egy foreach()-en belül futatják le a kapcsolódó adatok lekérdezését:

foreach ( $products as $product ) {
   $db->query( "SELECT id, thumbnail, url FROM product_images WHERE product_id = :product_id" );
}

A profik is ez csinálják, csak sokkal csillibb kivitelben. Először csinálnak egy Image class-t. Majd egy getAllByProduct( int $product_id ) metódust hozzá. A termék lekérdezésénél pedig vagy a Product konstruktorába teszik – amit a FETCH_CLASS -al használnak ki -, vagy a Product::get( int $product_id ) -be, egy ciklusban. Ami megint ugyanaz csak pepitában.   Olvass tovább…

2017.08.28. 02:22 - legyes

Súlyos MySQL sebezhetőség: CVE-2016-6662

Sajnos megjelent egy olyan rendkívül súlyos MySQL sebezhetőség, ami a korlátozott jogokkal rendelkező felhasználókat is hozzásegíti a teljes MySQL jogosultság megszerzéséhez. Ez a jelenleg elérhető legfrissebb rendszereken is megtalálható, a biztonsági csomagok még nem tartalmazzák. Ez a sebezhetőség ugyanúgy problémát okoz a weblapokon keresztül – így a PHPMyAdminban – is. Érintett a MySQL és azok klónjai (pl. MariaDB).

Affected MySQL versions (including the latest):
<= 5.7.15
<= 5.6.33
<= 5.5.52

 

MariaDB frissítés és info: https://mariadb.com/kb/en/mariadb/mariadb-10117-release-notes/ a hivatalos telepítési (stabil) leírás szerinti változat a Debian 8 stabilban ez a csomag szerepel: 10.1_10.1.17+maria-1~jessie_amd64.deb .

MySQL infó: http://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-15.html#mysqld-5-7-15-bug

Bővebb információ a sebezhetőségről itt: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html és a több módszer közül az egyik már szerepel a MySQL bugfix changelogban itt: https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html .

Magyar hír róla pedig itt: http://hup.hu/cikkek/20160914/mysql_tavoli_root_privilegium-szint_emeles_0day

2016.09.14. 17:02 - legyes