URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 39307
[ Назад ]

Исходное сообщение
"OpenNews: Вышел релиз MySQL 5.0.51 с исправлением уязвимости"

Отправлено opennews , 07-Дек-07 22:27 
Анонсирован (http://permalink.gmane.org/gmane.comp.db.mysql.announce/371) выход релиза СУБД MySQL 5.0.51 (http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-5...).


В новой версии исправлена проблема безопасности, дающая возможность злоумышленнику изменить  данные в системных таблицах, используя директиву "RENAME TABLE" с опциями "DATA DIRECTORY" или "INDEX DIRECTORY" указывающими на предварительно созданную символическую ссылку, указывающую на существующую системную таблицу.

Ниже некоторые интересные новшества:

-  Множество исправлений связанных с работой MySQL Cluster и NDB таблицами;
-  Исправлены несколько ошибок в парсере запросов, из-за которых была понижена производительность его работы;
-  Новая опция --keep_files_on_create запрещающая пересоздание новых MyISAM таблиц при обнаружении на диске существующего файла с данными;
-  Хранилище "EXAMPLE" теперь включается при сборке по умолчанию;
-  Парсер теперь возвращает ошибку при обнаружении незакрытых комментариев вида "/*" ... "*/" (раньше допускалось незакрытие);


URL: http://permalink.gmane.org/gmane.comp.db.mysql.announce/371
Новость: http://www.opennet.me/opennews/art.shtml?num=13119


Содержание

Сообщения в этом обсуждении
"Вышел релиз MySQL 5.0.51 с исправлением уязвимости"
Отправлено Michael Shigorin , 07-Дек-07 22:27 
http://www.linux.kiev.ua/ru/news/comments/view/3084/ => CVE-2007-5925 актуально :(

"Вышел релиз MySQL 5.0.51 с исправлением уязвимости"
Отправлено blackp , 09-Дек-07 00:19 
а в альте, интересно, вообще, собираются обновлять?
а так, по теме, по-видимому community edition заставит переползти на postgresql - расхождения с коммерческой версией всё больше, поддержка всё меньше.

"Вышел релиз MySQL 5.0.51 с исправлением уязвимости"
Отправлено Michael Shigorin , 09-Дек-07 01:10 
>а в альте, интересно, вообще, собираются обновлять?

Разумеется -- майнтейнер на днях отвечал, что обновление в работе. (он обычно их обкатывает, если не срочные)

>а так, по теме, по-видимому community edition заставит переползти на postgresql -
>расхождения с коммерческой версией всё больше, поддержка всё меньше.

Тут тоже не всё так просто, см. (незавершённое) обсуждение в packagers@mysql примерно месяц-два тому...  там взяли сейлзов на свою голову, которые пока обтешутся под предметную область (free software support) -- ещё наломают таких вот дров, боюсь.  Ну да что было сказать, то сказал.  И думаю, обтёсывать их там тоже будут.

IMHO им достаточно просто публиковать community edition синхронно, но только в исходниках.  Всё равно большинство пользуются сборками из дистрибутивов, а кому их не хватает -- можно или самому озадачиться спецсборкой, или денег дать за компетенцию другим.  Впрочем, лучше прочитать предыдущий относительно толстый тред на lists.mysql.com/packagers, чем повторяться или перевирать.