Опасные уязвимости в базе данных MySQL 4.1.x, 5.0
В распространенной базе данных MySQL обнаружены две опасные дыры. Первая уязвимость связана с неправильной работой функции check_scramble_323(), связанной с механизмом авторизации. Ошибка позволяет злоумышленнику получить доступ к системе с паролем нулевой длины. Вторая дыра может приводить к выполнению на компьютере-жертве произвольного программного кода. Проблема связана с переполнением буфера, которое может быть вызвано функцией my_rnd(). Уязвимости носят локальный характер и присутствуют в базах данных MySQL версий MySQL 4.1.x и MySQL 5.0. Более подробную информацию о дырах и примеры вредоносного кода можно найти на www.nextgenss.com.
Постоянная ссылка к новости: http://www.nixp.ru/news/4148.html. Дмитрий Шурупов по материалам compulenta.ru.
MariaDB 10.2.6 — первый стабильный релиз свободной СУБД из ветки 10.2
1
HeidiSQL вошел в состав Windows-пакета СУБД MariaDB
Вышел первый кандидат в релиз MySQL 5.5
3 6
GreenSQL 1.2 — firewall для СУБД MySQL и PostgreSQL
Вышла бета-версия Sun Connector для MySQL (MySQL Native Driver)
Представлен предварительный релиз СУБД MySQL 5.4
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
