Опасные уязвимости в базе данных MySQL 4.1.x, 5.0
В распространенной базе данных MySQL обнаружены две опасные дыры. Первая уязвимость связана с неправильной работой функции check_scramble_323(), связанной с механизмом авторизации. Ошибка позволяет злоумышленнику получить доступ к системе с паролем нулевой длины. Вторая дыра может приводить к выполнению на компьютере-жертве произвольного программного кода. Проблема связана с переполнением буфера, которое может быть вызвано функцией my_rnd(). Уязвимости носят локальный характер и присутствуют в базах данных MySQL версий MySQL 4.1.x и MySQL 5.0. Более подробную информацию о дырах и примеры вредоносного кода можно найти на www.nextgenss.com.
Постоянная ссылка к новости: http://www.nixp.ru/news/4148.html. Дмитрий Шурупов по материалам compulenta.ru.
MariaDB 10.2.6 — первый стабильный релиз свободной СУБД из ветки 10.2 1
HeidiSQL вошел в состав Windows-пакета СУБД MariaDB
Вышел первый кандидат в релиз MySQL 5.5 3 6
GreenSQL 1.2 — firewall для СУБД MySQL и PostgreSQL
Вышла бета-версия Sun Connector для MySQL (MySQL Native Driver)
Представлен предварительный релиз СУБД MySQL 5.4
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1