|
Выпущен внеплановый релиз MySQL Community Server 5.0.51a, с исправлением проблемы безопасности в коде библиотеки yaSSL. Используя данную уязвимость, злоумышленник, не имеющий учетной записи, может вызвать крах mysql или выполнить свой код в системе.
Уязвимость проявляется только при активации yaSSL (с OpenSSL проблем нет) и настройке сервера на прием внешних соединений. Проблеме подвержен не только MySQL, но и любые другие программы использующие библиотеку yaSSL.
Кроме того, в MySQL 5.0.51a исправлены две менее серьезные проблемы безопасности:
- При выполнении "ALTER VIEW" сохраняются оригинальное значение параметра "DEFINER", даже при попытке изменения другим пользователем, что дает возможность получения доступа к данному представлению. Отныне "ALTER VIEW" может выполнить только создатель представления или суперпользователь.
- При использовании "FEDERATED" таблиц, злоумышленник может вызвать крах локального сервера, если удаленный сервер вернул некорректные данные.
Из приятных новостей, можно отметить обнаружение способа сохранения целостности репликации в Innodb таблицах, после краха сервера.
| 
