MySQL 5.0.21
Grzegorz Niemirowski
06.05.2006 10:04
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wydano wersję 5.0.21 otwartego oprogramowania bazodanowego MySQL. Wersja tausuwa dosyć poważne dziury, które zostały wykryte w wersjach4.0.26, 4.1.18, 5.0.20, 5.1.9 oraz wcześniejszych. Mogą być onewykorzystane zarówno lokalnie jak i zdalnie. Jedna z nich istniejew pliku sql_base.cc i może umożliwić atakującemu przepełnieniebufora i wykonanie kodu. Dwie następne luki są w pliku sql_parse.cci polegają na niewłaściwym sprawdzaniu danych wejściowych.Atakujący może je wykorzystać do wyświetlenia fragmentów pamięci wkomunikatach błędów. Zainteresowanych tą tematyką odsyłamy do lektury Changes in release 5.0.21 oraz FrSIRT Advisory