Aktualizacja MySQL

Author: \ maj 5, 2006 \ Aktualności \ 0 komenarzy

MySQL AB udostępnił nową wersje swojej popularnej bazy danych oznaczoną numerkiem 5.0.21. Aktualizacja związana jest z wykryciem w wersjach 4.0.26, 4.1.18, 5.0.20 i 5.1.9 oraz poprzednich trzech luk w bezpieczeństwie.

FrSIRT ocenił poziom zagrożenia jako „umiarkowany”, pomimo iż błędy mogą zostać wykorzystane zarówno zdalnie jak i lokalnie.

Pierwszy błąd związany jest z przepełnieniem bufora (buffer overflow) w „sql_base.cc”. Wykorzystanie luki umożliwia wykonywanie dowolnych poleceń w podatnym systemie. Druga luka dotyczy błędnych danych wejściowych w „sql_parse.cc”. Trzecia podatność umożliwia odczytanie części pamięci przy pomocy wiadomości informujących o wykrytych błędach.

Więcej informacji można uzyskać pod tym adresem.

Źródło informacji: Infoworld.com

Powiązane posty

Internetowi surferzy – włamywacze

listopad 13, 2002

Aplikacja antywirusowa F-Secure dla Citrix

lipiec 5, 2004

Konferencja InfoSec World

marzec 16, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)