nixp.ru v3.0

14 декабря 2017,
четверг,
05:06:27 MSK

DevOps с компанией «Флант»
7 июля 2004, 17:45

Опасные уязвимости в базе данных MySQL 4.1.x, 5.0

В распространенной базе данных MySQL обнаружены две опасные дыры. Первая уязвимость связана с неправильной работой функции check_scramble_323(), связанной с механизмом авторизации. Ошибка позволяет злоумышленнику получить доступ к системе с паролем нулевой длины. Вторая дыра может приводить к выполнению на компьютере-жертве произвольного программного кода. Проблема связана с переполнением буфера, которое может быть вызвано функцией my_rnd(). Уязвимости носят локальный характер и присутствуют в базах данных MySQL версий MySQL 4.1.x и MySQL 5.0. Более подробную информацию о дырах и примеры вредоносного кода можно найти на www.nextgenss.com.

Постоянная ссылка к новости: https://www.nixp.ru/news/4148.html. Дмитрий Шурупов по материалам compulenta.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.