7 maja 2006
Michał Tomaszkiewicz
Piąta odsłona MySQL doczekała się aktualizacji polepszającej bezpieczeństwo użytkowania bazy danych.
Rozwijające open-source'ową bazę danych przedsiębiorstwo wypuściło aktualizację oznaczoną symbolem 5.0.21. Update usuwa błędy z MySQL wersji 5.1.9, 5.0.20, 4.1.18, 4.0.26 i poprzednich.
Naprawione bugi to głównie niedopatrzenia pozwalające na wykorzystanie buffer overflow w celu wydobycia z bazy informacji. Analitycy określają zagrożenia wynikające z niezałatania błędów jako średnie.
FrSIRT, firma zajmująca się bezpieczeństwem, odsłania zasady działąnia niektóych dziur. Jedna nich, działająca na zasadzie buffer overflow, pozwala atakującemu na uruchomienie dowolnych komend z poziomu klienta bazy. Dwa inne błędy wykorzystują walidację wprowadzanych danych; w wypadku nieprawidłowego formatu informacji część zawartości pamięci może być wyświetlana w komunikacie błędu.
