MySQL 5.0.21 Strona główna Aktualności06.05.2006 10:04 Udostępnij: Polub: O autorze Grzegorz Niemirowski Wydano wersję 5.0.21 otwartego oprogramowania bazodanowego MySQL. Wersja ta usuwa dosyć poważne dziury, które zostały wykryte w wersjach 4.0.26, 4.1.18, 5.0.20, 5.1.9 oraz wcześniejszych. Mogą być one wykorzystane zarówno lokalnie jak i zdalnie. Jedna z nich istnieje w pliku sql_base.cc i może umożliwić atakującemu przepełnienie bufora i wykonanie kodu. Dwie następne luki są w pliku sql_parse.cc i polegają na niewłaściwym sprawdzaniu danych wejściowych. Atakujący może je wykorzystać do wyświetlenia fragmentów pamięci w komunikatach błędów. Zainteresowanych tą tematyką odsyłamy do lektury Changes in release 5.0.21 oraz FrSIRT Advisory Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Grzegorz Niemirowski Wydano wersję 5.0.21 otwartego oprogramowania bazodanowego MySQL. Wersja ta usuwa dosyć poważne dziury, które zostały wykryte w wersjach 4.0.26, 4.1.18, 5.0.20, 5.1.9 oraz wcześniejszych. Mogą być one wykorzystane zarówno lokalnie jak i zdalnie. Jedna z nich istnieje w pliku sql_base.cc i może umożliwić atakującemu przepełnienie bufora i wykonanie kodu. Dwie następne luki są w pliku sql_parse.cc i polegają na niewłaściwym sprawdzaniu danych wejściowych. Atakujący może je wykorzystać do wyświetlenia fragmentów pamięci w komunikatach błędów. Zainteresowanych tą tematyką odsyłamy do lektury Changes in release 5.0.21 oraz FrSIRT Advisory Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji