Conectiva Linux: исправление уязвимостей в MySQL
Этот апдейт исправляет три слабых места в системе защиты в версиях MySQL, предоставляемых CONECTIVA LINUX.
1. Уязвимость в функции mysql_change_user(). Атакующий с доступом к MySQL серверу может воспользоваться этой уязвимостьюб чтобы вызвать denial of service (отказ в обслуживании) падение процесса MySQL сервера путем посылки специальных данных от клиентского приложения.
2. Атакующий с доступом к серверу MySQL может создать или переписать конфигурацию MySQL, используя команду «SELECT * INFO OUTFILE». Это может быть использовано, например, чтобы запустить MySQL с root-доступом после перезагрузки.
3. Frank Denis сообщил об уязвимости в переполнении буфера в функциях работы с паролями. Атакующий с правами администратора MySQL может использовать эту уязвимость для выполнения произвольного кода с привилегиями пользователя, под которым запущен MySQL.
Подробнее >> (Conectiva Linux Advisory: MySQL)
Постоянная ссылка к новости: http://www.nixp.ru/news/2494.html. Дмитрий Шурупов по материалам linuxtoday.com.
MariaDB 10.2.6 — первый стабильный релиз свободной СУБД из ветки 10.2 1
Вышла первая альфа-версия MySQL Workbench 5.1 для Linux
Крупнейший продавец бензина Швеции выбрал MySQL и Linux
Sun: MySQL в Solaris работает на 60-90% быстрее Linux
MySQL объявила о поддержке Linux на IBM-серверах
У MySQL первый «железный» Linux-партнер
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1