Kritische Mysql-Lücke?

Gestern stand es groß auf Heise „Kritische MySQL-Lücke erlaubt das Kapern von Servern“. Und zwar bezieht sich heise hier auf den folgenden Proof-Of-Concept, der angeblich alle aktuellen Mysql-/Mariadb-/Percona-Server Installationen betrifft: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
Nun also die Frage: Ist es denn wirklich so schlimm?

„Kritische Mysql-Lücke?“ weiterlesen

Warum ist diese Mysql-Volltextsuche eigentlich so schnell?

Ich fragte mich heute warum eine frisch installierte Mysql-Datenbank einen ekelhaften Query der Sorte:

select
*
from HotlineDB
where
volltext like '%Drucker%' or
loesung like '%Drucker%' or
originalmail like '%Drucker%' or
informationstext like '%Drucker%' or
int_comment like '%Drucker%';

Innerhalb von 0.0090 Sekunden durchführen kann. Und das obwohl die Tabelle im MyISAM Format ist (also gibt es keinen Puffer der Daten im Mysql RAM so wie z.B. bei InnoDB) und es immerhin 100 MB Daten sind.

„Warum ist diese Mysql-Volltextsuche eigentlich so schnell?“ weiterlesen