possible vulnerability: icinga mysql db creation script grants access to all dbs...
Michael Friedrich [Mon, 30 Jul 2012 18:08:57 +0000 (20:08 +0200)]
fixes #2917

module/idoutils/db/scripts/create_mysqldb.sh

index a4e03ba..75f5c02 100755 (executable)
@@ -40,7 +40,7 @@ echo "create new DB $DB, user $DBUSER and objects..."
 mysql -u $DBADMIN -h $DBHOST $P --verbose >$WD/create_mysqldb.log mysql <<EOS2
  CREATE DATABASE $DB;
  CREATE USER '$DBUSER'@'$DBHOST'  IDENTIFIED BY '$DBPASS';
- GRANT USAGE ON *.* TO '$DBUSER'@'$DBHOST' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0;
+ GRANT USAGE ON $DB.* TO '$DBUSER'@'$DBHOST' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0;
  GRANT SELECT , INSERT , UPDATE , DELETE ON $DB.* to '$DBUSER'@'$DBHOST';
  FLUSH PRIVILEGES ;
  use $DB;