The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление MySQL 5.0.91 и 5.1.47 с устранением уязвимостей

22.05.2010 09:45

Вышел релиз комьюнити сборки MySQL 5.1.47, содержащей исправление 27 ошибок, 4 из которых приводили к краху рабочего процесса: при передаче определенных файловых путей в LOAD_FILE(), при создании синтаксически некорректного триггера, при выполнение определенных сложных вложенных запросов под контролем EXPLAIN и при подключении некоторых плагинов-хранилищ на платформе Windows. Одновременно выпущена версия MySQL 5.0.91, в которой исправлены только критические ошибки, так как ветка уже вышла из стадии активной поддержки.

Отдельно стоит отметить исправление в новых выпусках MySQL трех уязвимостей, которые позволяют вызвать отказ обслуживании, обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы) и инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы).

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и KDE KGet
  3. OpenNews: Oracle представила бета-версию MySQL 5.5 со значительно возросшей производительностью
  4. OpenNews: Вышел MySQL Community Server 5.1.45
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/26693-mysql
Ключевые слова: mysql
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру