Toggle sidebar

MySQL Sicherheitslücke - Sind wir Synology User auch gefährdet?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
DKeppi

DKeppi

Benutzer
Registriert
01. Apr. 2011
Beiträge
3.243
Reaktionspunkte
98
Punkte
114
Hallo,
wenn kein mysql Zugriff von außen (auch über Webseiten, phpMyAdmin usw) nicht möglich ist, dann spielt das eigentlich keine Rolle. Der Fehler tritt ja auch nur auf wenn spezielle Funktionen beim compilieren aktiviert wurden, Syno baut die binaries mit recht alten libs und mit recht wenig Optionen.
Der angegebene Fehlertest läßt meine DS, auch nach mehrmaliger Ausführung (>10), völlig kalt.

Gruß Götz
 
Naja mit der dyndns und dem Zusatz /phpMyAdmin kommt man ja auf die Loginseite von phpMyAdmin deshalb meine Frage.

Den angegebenen Fehlertest hätte ich probiert nur weis ich nicht wo und wie ich den richtig angeben muss.
So wie er dasteht klappts im putty ja nicht - auch nicht in einem Skript! :(

Wie hast du das gemacht!?
 
Hallo,
Rich (BBCode): 
DS411plusII> for i in `seq 1 1000`; do /usr/syno/mysql/bin/mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
so etwas wie PMA sollte nicht von außen erreichbar sein, per .htaccess auf interne IPs absichern.

Gruß Götz
 
Also nur das $ weg ok...ich Depp :)
Juckt meine DS übrigens auch nicht im Geringsten...

Mhm...ist aber standardmäßig so und hab ich seit über 14 Monaten...
Ich sag mal wenn wer PMA knackt dann auch DSM über Port 5001 - das musst aber erst mal wollen und schaffen! :)
Mein Passwort ist doch sehr sicher...
 
;) der war gut!
Aber im ernst, wer interessiert sich für mich und will ein 13stelliges Passwort mit Groß-/Kleinschreibung und Sonderzeichen deswegen knacken?
KEINER!

Was hast du den Support gefragt?
 
wenn dann sind wohl schlimmstenfalls Boxen mit Intel Prozi betroffen. Unter dem Link wird ja explizit SSE erwähnt und das ist etwas Intel resp x86 spezifisches
 
Ist meine 712+ ja...aber wie gesagt der Fehlertest juckt sie gar nicht - alles sicher! :)
 
Danke itari!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten