Uwaga na nowe błędy w MySQL!

Author: \ grudzień 18, 2002 \ Aktualności \ 0 komenarzy

Stefan Esser odkrył kilka poważnych błędów w bazie danych MySQL w wersji starszych od 3.23.53a oraz 4.0.5a. Błąd może posłużyć do załamania pracy serwera, a wykorzystać go może każdy użytkownik który posiada dostęp do bazy danych.

Co więcej, jeden z błędów może posłużyć do ominięcia haseł zapisanych w bazie danych oraz można wywołać dowolny program uruchamiany z prawami użytkownika na którym pracuje baza danych. Kolekny błąd powoduje przepełnienie stosu w używanych bibliotekach MySQL, powodem czego może być dostęp do zapisu kodu: ‚\0’ w jakiej kolwiek przestrzeni adresowej pamięci.

Więcej informacji wraz ze szczegółowym opisem znajdziecie tutaj.

Powiązane posty

Droga technologia w służbie biednym

kwiecień 13, 2005

Hack Wars na szczycie bestsellerów

czerwiec 14, 2002

Płatna poczta elektroniczna

luty 8, 2006

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)