Wydano wersję 5.0.21 otwartego oprogramowania bazodanowego MySQL. Wersja ta
usuwa dosyć poważne dziury, które zostały wykryte w wersjach
4.0.26, 4.1.18, 5.0.20, 5.1.9 oraz wcześniejszych. Mogą być one
wykorzystane zarówno lokalnie jak i zdalnie. Jedna z nich istnieje
w pliku sql_base.cc i może umożliwić atakującemu przepełnienie
bufora i wykonanie kodu. Dwie następne luki są w pliku sql_parse.cc
i polegają na niewłaściwym sprawdzaniu danych wejściowych.
Atakujący może je wykorzystać do wyświetlenia fragmentów pamięci w
komunikatach błędów.
Zainteresowanych tą tematyką odsyłamy do lektury Changes in release 5.0.21 oraz FrSIRT Advisory