Wydano wersję 5.0.21 otwartego oprogramowania bazodanowego MySQL. Wersja tausuwa dosyć poważne dziury, które zostały wykryte w wersjach4.0.26, 4.1.18, 5.0.20, 5.1.9 oraz wcześniejszych. Mogą być onewykorzystane zarówno lokalnie jak i zdalnie. Jedna z nich istniejew pliku sql_base.cc i może umożliwić atakującemu przepełnieniebufora i wykonanie kodu. Dwie następne luki są w pliku sql_parse.cci polegają na niewłaściwym sprawdzaniu danych wejściowych.Atakujący może je wykorzystać do wyświetlenia fragmentów pamięci wkomunikatach błędów. Zainteresowanych tą tematyką odsyłamy do lektury Changes in release 5.0.21 oraz FrSIRT Advisory
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (1)