MySQLAB publica patch-ul de securitate MySQL 5.0.21
|
 Transforma acest articol in
PDF
|
|
Scris de Cristian Ciofu
|
|
vineri, 05 mai 2006 |
MySQLAB a publicat un patch de securitate pentru rezolvarea mai multor vulnerabilitati din baza de date open source MySQL.
Update-ul MySQL 5.0.21 rezolva trei probleme care afecteaza versiunile 4.0.26, 4.1.18, 5.0.20 si 5.1.9, precum si versiunile anterioare ale bazei de date, conform companiei de securitate FrSIRT. FrSIRT sustine ca bresele de securitate prezinta riscuri moderate si ca pot fi exploatate atat local cat si de la distanta. Conform FrSIRT, prima vulnerabilitate a aparut din cauza unei de erori de depasire a buffer-ului in scriptul "sql_base.cc". Aceasta ar putea fi exploatata de catre atacatori cu scopul executarii unor comenzi arbitrare. Erorile de validare de intrare din fisierul "sql_parse.cc" reprezinta cauza celorlalte vulnerabilitati, conform FrSIRT. Mai multe informatii despre solutionarea acestor probleme gasiti la adresa http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html. Sursa: PC World
Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
