Выпущен (http://permalink.gmane.org/gmane.comp.db.mysql.announce/378) внеплановый релиз MySQL Community Server 5.0.51a (http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-5...), с исправлением проблемы безопасности в коде библиотеки yaSSL (http://secunia.com/advisories/28419/). Используя данную уязвимость, злоумышленник, не имеющий учетной записи, может вызвать крах mysql или выполнить свой код в системе.
Уязвимость проявляется только при активации yaSSL (с OpenSSL проблем нет) и настройке сервера на прием внешних соединений. Проблеме подвержен не только MySQL, но и любые другие (http://secunia.com/advisories/28324/) программы использующие библиотеку yaSSL.
Кроме того, в MySQL 5.0.51a исправлены две менее серьезные проблемы безопасности:
- При выполнении "ALTER VIEW" сохраняются оригинальное значение параметра "DEFINER", даже при попытке изменения другим пользователем, что дает возможность получения доступа к данному представлению. Отныне "ALTER VIEW" может выполнить только создатель представления или суперпользователь.
- При использовании "FEDERATED" таблиц, злоумышленник может вызвать крах локального сервера, если удаленный сервер вернул некорректные данные.
Из приятных новостей, можно отметить обнаружение способа (http://www.mysqlperformanceblog.com/2008/01/29/no-more-mysql.../) сохранения целостности репликации в Innodb таблицах, после краха сервера.URL: http://permalink.gmane.org/gmane.comp.db.mysql.announce/378
Новость: http://www.opennet.me/opennews/art.shtml?num=13933
При установке виндового варианта эта версия открывает 100000 хендлеров! Версия 5.0.45 открывала 40000. Чё-то они не так собрали. А версия под линукс собранная мной из исходников ведёт себя также как и предыдущая.
где взял последнюю сборку под винду? у них на сайте ее нет.