• MariaDB: Correção de Vulnerabilidade 0-Day

    Publicado em 03-12-2012 17:31
    0 Comentários Comentários
    Uma vulnerabilidade de segurança recém-publicada no banco de dados MySQL, foi recebida com correções pelos desenvolvedores do seu fork MariaDB. As atualizações tratam de um buffer overflow, CVE 2012-5579, através do qual um invasor pode se prevalecer para derrubar o servidor de banco de dados ou executar código arbitrário com os mesmos privilégios utilizados no processo de banco de dados. Os desenvolvedores do MariaDB dizem que outra vulnerabilidade (CVE 2012-5611), apesar de ser reportada separadamente, é apenas uma duplicidade da CVE 2012-5579.


    Desenvolvedores alertam sobre falha de sgeurança detectada no fork do MySQL, MariaDB


    Portanto, MariaDB em suas versões 5.1, 5.2, 5.3 e 5.5, em que CVE 2012-5579 é corrigido, estão disponíveis para download. Além disso, a Oracle, que é provedora dos serviços do MySQL ainda tem que confirmar as vulnerabilidades, além de fornecer o software atualizado. Todas as informações detalhadas sobre a falha, podem ser encontradas em notas oficiais a partir do site da aplicação.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...L-1761451.html
    + Enviar Comentário