• Atualização MySQL para Corrigir Vulnerabilidade DoS

    Publicado em 05-10-2010 10:31
    0 Comentários Comentários
    A Oracle lançou neste dia 05 de outubro, a versão 5.1.51 do MySQL, que trata de uma atualização de segurança para corrigir uma vulnerabilidade DoS para o referido banco de dados open source. De acordo com a renomada especialista em segurança Secunia, um erro no processamento de argumentos passados para funções LEAST() ou GREATEST() podem ser explorados por um usuário malicioso com a intenção de causar uma queda do servidor, levando a uma condição de negação do serviço (Denial-of-Service). Todas as versões, incluindo a 5.1.50 são supostamente afetadas pela vulnerabilidade.



    Outras questões existentes incluem uma falha de escalonamento de privilégios em versões anteriores ao 5.1.50, que podem ser exploradas para executar comandos SQL arbitrários com privilégios de super usuário. Devido a detecção dessa vulnerabilidade, todos os usuários são incentivados a atualizar para a versão mais recente. Detalhes adicionais sobre o update, incluindo uma lista completa de mudanças, podem ser encontrados no log de alterações. MySQL 5.1.51 está disponível para download a partir do próprio site e está licenciado sob a GPL.


    Saiba Mais:

    [1] MySQl ChangeLog: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html
    [2] Download MySQL 5.1.51: http://dev.mysql.com/downloads/mysql/
    + Enviar Comentário