Auflösungprobleme ts3 server Hostname

[d4f]

Vorsichtshalber sollte man den msqld nur auf den localhost laufen lassen.

Das gilt nur wenn ein Wildcard-Host angelegt ist (ansonsten terminiert Mysql die Verbindung direkt nach dem Öffnen wenn man nicht whitelisted ist) und der letzte entsprechende Bug ist seit längerem Behoben. Generell ist remote Mysql oft notwendig und kein wirklich grösseres Risiko als alles andere auch.
Der referenzierte Exploit:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2122

Ich bin der Meinung dass Webserver über Internet erreichbar machen keine gute Idee ist. SSF sollte dringend Port 80 Traffic droppen...
Requirement vs Security = best practice

 

[xzillen]

danke für den hinweiss mit den datenbank server

ich habe aber den server nicht angewiesen das der auch auf der externen ip adresse lauscht

der server wurde letzte Tage neu eingerichtet.

also wenn das wirklich der fall ist das der DB-server an der Externen IP lauscht
kamm das nur einen Standard einstellung im install image des server anbieters sein

 

[d4f]

der server wurde letzte Tage neu eingerichtet.

Aber nicht mit Updates versorgt, oder?

Laut Mysql verwendest du Version 5.1.49-3 under Debian Squeeze welche für den oben beschrieben Exploit empfänglich ist. Siehe hier:
http://security-tracker.debian.org/tracker/CVE-2012-2122

 

[xzillen]

ich habe ein upgrade prüfung ausgeführt es wurde aber keine neue version des datenbank server gefunden

 

[Whistler]

Wenn Du nicht gerade IA64 fährst, gibt es neueres: http://packages.debian.org/squeeze/mysql-server-5.1

 

[xzillen]

was ist IA64

 

[Thunderbyte]

was ist IA64

http://lmgtfy.com/?q=IA64

 

[d4f]

Mal als Grundfrage;
Hast du vor dem Upgrade auch ein Update durchgeführt?

 

[xzillen]

ja habe ich gemacht

 

[Thunderbyte]

Um es deutlicher zu sagen:

apt-get update
apt get upgrade

(sofern Debian)
?

 

[xzillen]

Um deutlich zu Antworten Ja ich habe beide befehle ausgeführt