Администратор должен понимать, какой пароль является «хорошим», а какой - «плохим». Но понимают ли это пользователи? Нет. Если среди них и найдется несколько человек, то это точно не показатель. Проводить часами лекции, объясняя и показывая, как правильно создать пароль и как с ним обращаться? Это не очень хорошая мысль.

     Если выложить на внутреннем сайте список примеров - то у большинства пользователей будут установлены эти пароли. Нужно просто возложить оценку пароля на плечи системы, это и будет правильным решением.

Далее...

Обнаруженная небольшая уязвимость в программе MySQL версии до 5.1.32. Эксплоита нет, уязвимость несет низкую опасность.

     Уязвимость дает возможность удаленному пользователю произвести DDoS атаку на сервер MySQL.

     Уязвимость возникла в результате ошибки при обработке XPath выражений, которые содержат скалярные FilterExp выражения. Удаленный пользователь имеет возможность вызвать функции "ExtractValue()" и "UpdateXML()" со специально собранным XPath выражением и аварийно завершить работу сервера.

URL производителя: www.mysql.com

     В качестве решения производитель MySQL рекомендует установить последнюю версию 5.1.32 со своего сайта.