"MySQL 5.1.28-rc has been released" - выпущен релиз MySQL 5.1.28, при этом ветка MySQL 5.1.x, вопреки ожиданием, не переведена в разряд стабильных, т.е. продолжен выпуск кандидатов в стабильные релизы. В MySQL 5.1.28 произведено около 70 исправлений, среди которых устранение одной проблемы безопасности: возможность обойти систему привилегий MySQL, через перезапись файлов таблиц, путем манипуляции с опциями "DATA DIRECTORY" и "INDEX DIRECTORY". Для защиты от данной проблемы, отныне запрещено использование директории данных MySQL в опциях "DATA DIRECTORY" и "INDEX DIRECTORY.
Кроме того добавлена защита от излишнего потребления памяти, при использовании злоумышленником в запросе сотен или тысяч конструкций вида "OR (OR ... (OR ... )", с целью исчерпания ресурсов системы.
Согласно первоначальным планам, перевод ветки 5.1.x в разряд пригодных для промышленного использования должен был состояться в июне. С обзором новшеств, реализованных в MySQL 5.1.x, можно познакомиться здесь.
|