Conectiva Linux: исправление уязвимостей в MySQL

Этот апдейт исправляет три слабых места в системе защиты в версиях MySQL, предоставляемых CONECTIVA LINUX.

1. Уязвимость в функции mysql_change_user(). Атакующий с доступом к MySQL серверу может воспользоваться этой уязвимостьюб чтобы вызвать denial of service (отказ в обслуживании) падение процесса MySQL сервера путем посылки специальных данных от клиентского приложения.

2. Атакующий с доступом к серверу MySQL может создать или переписать конфигурацию MySQL, используя команду «SELECT * INFO OUTFILE». Это может быть использовано, например, чтобы запустить MySQL с root-доступом после перезагрузки.

3. Frank Denis сообщил об уязвимости в переполнении буфера в функциях работы с паролями. Атакующий с правами администратора MySQL может использовать эту уязвимость для выполнения произвольного кода с привилегиями пользователя, под которым запущен MySQL.

Подробнее >> (Conectiva Linux Advisory: MySQL)

Постоянная ссылка к новости: http://www.nixp.ru/news/2494.html. Дмитрий Шурупов по материалам linuxtoday.com.