Aktualizacja MySQL

Author: \ maj 5, 2006 \ Aktualności \ 0 komenarzy

MySQL AB udostępnił nową wersje swojej popularnej bazy danych oznaczoną numerkiem 5.0.21. Aktualizacja związana jest z wykryciem w wersjach 4.0.26, 4.1.18, 5.0.20 i 5.1.9 oraz poprzednich trzech luk w bezpieczeństwie.

FrSIRT ocenił poziom zagrożenia jako „umiarkowany”, pomimo iż błędy mogą zostać wykorzystane zarówno zdalnie jak i lokalnie.

Pierwszy błąd związany jest z przepełnieniem bufora (buffer overflow) w „sql_base.cc”. Wykorzystanie luki umożliwia wykonywanie dowolnych poleceń w podatnym systemie. Druga luka dotyczy błędnych danych wejściowych w „sql_parse.cc”. Trzecia podatność umożliwia odczytanie części pamięci przy pomocy wiadomości informujących o wykrytych błędach.

Więcej informacji można uzyskać pod tym adresem.

Źródło informacji: Infoworld.com

Powiązane posty

Polityka haseł w Windows 2000

marzec 13, 2002

Cztery potencjalne problemy Outlook’a 2002

marzec 23, 2002

Urząd rezerwuje częstotliwości

lipiec 26, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)