MySQL AB udostępnił nową wersje swojej popularnej bazy danych oznaczoną numerkiem 5.0.21. Aktualizacja związana jest z wykryciem w wersjach 4.0.26, 4.1.18, 5.0.20 i 5.1.9 oraz poprzednich trzech luk w bezpieczeństwie.
FrSIRT ocenił poziom zagrożenia jako "umiarkowany", pomimo iż błędy mogą zostać wykorzystane zarówno zdalnie jak i lokalnie.
Pierwszy błąd związany jest z przepełnieniem bufora (buffer overflow) w "sql_base.cc". Wykorzystanie luki umożliwia wykonywanie dowolnych poleceń w podatnym systemie. Druga luka dotyczy błędnych danych wejściowych w "sql_parse.cc". Trzecia podatność umożliwia odczytanie części pamięci przy pomocy wiadomości informujących o wykrytych błędach.
Więcej informacji można uzyskać pod tym adresem.
Źródło informacji: Infoworld.com
Aktualizacja MySQL
Zabezpieczenia |
Pt, 5 Maj 2006 11:13:41 +0200 |
Autor:
Redakcja
| Czytań: 4499
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.