nixp.ru v3.0

28 декабря 2024,
суббота,
00:20:45 MSK

7 июля 2004, 17:45

Опасные уязвимости в базе данных MySQL 4.1.x, 5.0

В распространенной базе данных MySQL обнаружены две опасные дыры. Первая уязвимость связана с неправильной работой функции check_scramble_323(), связанной с механизмом авторизации. Ошибка позволяет злоумышленнику получить доступ к системе с паролем нулевой длины. Вторая дыра может приводить к выполнению на компьютере-жертве произвольного программного кода. Проблема связана с переполнением буфера, которое может быть вызвано функцией my_rnd(). Уязвимости носят локальный характер и присутствуют в базах данных MySQL версий MySQL 4.1.x и MySQL 5.0. Более подробную информацию о дырах и примеры вредоносного кода можно найти на www.nextgenss.com.

Постоянная ссылка к новости: http://www.nixp.ru/news/4148.html. Дмитрий Шурупов по материалам compulenta.ru.

fb twitter vk