MySQL łata błędy

7 maja 2006 0 przez Michał Tomaszkiewicz

Piąta odsłona MySQL doczekała się aktualizacji polepszającej bezpieczeństwo użytkowania bazy danych.
Rozwijające open-source’ową bazę danych przedsiębiorstwo wypuściło aktualizację oznaczoną symbolem 5.0.21. Update usuwa błędy z MySQL wersji 5.1.9, 5.0.20, 4.1.18, 4.0.26 i poprzednich.

Naprawione bugi to głównie niedopatrzenia pozwalające na wykorzystanie buffer overflow w celu wydobycia z bazy informacji. Analitycy określają zagrożenia wynikające z niezałatania błędów jako średnie.

FrSIRT, firma zajmująca się bezpieczeństwem, odsłania zasady działąnia niektóych dziur. Jedna nich, działająca na zasadzie buffer overflow, pozwala atakującemu na uruchomienie dowolnych komend z poziomu klienta bazy. Dwa inne błędy wykorzystują walidację wprowadzanych danych; w wypadku nieprawidłowego formatu informacji część zawartości pamięci może być wyświetlana w komunikacie błędu.