Uwaga na nowe błędy w MySQL!
Stefan Esser odkrył kilka poważnych błędów w bazie danych MySQL w wersji starszych od 3.23.53a oraz 4.0.5a. Błąd może posłużyć do załamania pracy serwera, a wykorzystać go może każdy użytkownik który posiada dostęp do bazy danych.
Co więcej, jeden z błędów może posłużyć do ominięcia haseł zapisanych w bazie danych oraz można wywołać dowolny program uruchamiany z prawami użytkownika na którym pracuje baza danych. Kolekny błąd powoduje przepełnienie stosu w używanych bibliotekach MySQL, powodem czego może być dostęp do zapisu kodu: ‚\0’ w jakiej kolwiek przestrzeni adresowej pamięci.
Więcej informacji wraz ze szczegółowym opisem znajdziecie tutaj.