Zaloguj się Zaloguj się

MySQL 5.0.21

Strona główna Aktualności

O autorze

Grzegorz Niemirowski

Wydano wersję 5.0.21 otwartego oprogramowania bazodanowego MySQL. Wersja ta usuwa dosyć poważne dziury, które zostały wykryte w wersjach 4.0.26, 4.1.18, 5.0.20, 5.1.9 oraz wcześniejszych. Mogą być one wykorzystane zarówno lokalnie jak i zdalnie. Jedna z nich istnieje w pliku sql_base.cc i może umożliwić atakującemu przepełnienie bufora i wykonanie kodu. Dwie następne luki są w pliku sql_parse.cc i polegają na niewłaściwym sprawdzaniu danych wejściowych. Atakujący może je wykorzystać do wyświetlenia fragmentów pamięci w komunikatach błędów.

Zainteresowanych tą tematyką odsyłamy do lektury Changes in release 5.0.21 oraz FrSIRT Advisory

© dobreprogramy
Zgłoś błąd w publikacji

Zobacz także

MySQL pozbywa się "master" i "slave" z kodu. Pochodzenie tych słów jest negatywne

MySQL pozbywa się "master" i "slave" z kodu. Pochodzenie tych słów jest negatywne

Arkadiusz Stando
Oprogramowanie Internet Biznes
134
Jądro Linuksa bez obraźliwych słów w kodzie. Programiści chcą stosować nowe nazwy

Jądro Linuksa bez obraźliwych słów w kodzie. Programiści chcą stosować nowe nazwy

Oskar Ziomek
Oprogramowanie Biznes
236
Politechnika Warszawska wciąż traci dane studentów i pracowników

Politechnika Warszawska wciąż traci dane studentów i pracowników

Piotr Urbaniak
Internet Biznes Bezpieczeństwo
24
Android Auto 5.3 usuwa szereg błędów, ale są też złe wieści dla użytkowników Androida 5.0

Android Auto 5.3 usuwa szereg błędów, ale są też złe wieści dla użytkowników Androida 5.0

Oskar Ziomek
Oprogramowanie TechMoto
31
s