MySQL 5.0.21

Wydano wersję 5.0.21 otwartego oprogramowania bazodanowego MySQL. Wersja tausuwa dosyć poważne dziury, które zostały wykryte w wersjach4.0.26, 4.1.18, 5.0.20, 5.1.9 oraz wcześniejszych. Mogą być onewykorzystane zarówno lokalnie jak i zdalnie. Jedna z nich istniejew pliku sql_base.cc i może umożliwić atakującemu przepełnieniebufora i wykonanie kodu. Dwie następne luki są w pliku sql_parse.cci polegają na niewłaściwym sprawdzaniu danych wejściowych.Atakujący może je wykorzystać do wyświetlenia fragmentów pamięci wkomunikatach błędów. Zainteresowanych tą tematyką odsyłamy do lektury Changes in release 5.0.21 oraz FrSIRT Advisory