Mysql — buffer overflow

security.debian.org: Popularna baza danych MySQL zawiera błąd przepełenienia bufora (buffer overflow), który mogłby zostać wyeksploatowany przez użytkownika mającego uprawnienia do dokonywania zmian w tablicach.

Luka pozwola atakującemu na wykonanie arbitralnego kodu z przywilejami procesu mysqld. Dla stabilnej dystrybucji (Woody) błąd stwierdzono w wersji oznaczonej numerkiem 3.23.49-8.5. Spatchowaną wersje można pobrać z security.debian.org.