MySQL 4.0.26, 4.1.19, 5.0.21 - обновление связанное с проблемами безопасности

02.05.2006 19:51

Произведен внеплановый выпуск MySQL 5.0.21, связанный с обнаружением ряда серьезных проблем безопасности в реализации клиент-серверного протокола MySQL (через специально сформированный COM_TABLE_DUMP пакет клиент может вызвать переполнение буфера и запустить код на сервере или прочитать содержимое области памяти процесса).

Добавлена опция max_prepared_stmt_count для ограничения максимального числа prepared statement в кеше. Опция предназначена для защиты от возможных DoS атак.

Исправлены многочисленные ошибки, например:

Нарушение целостности индекса при использовании в переменой key_cache_block_size значения не превышающего myisam_block_size строго в несколько раз;

LAST_INSERT_ID() в хранимых процедурах теперь возвращает реальное значение, а не всегда 0;

Излишнее потребление памяти при использовании DELETE и UPDATE совместно с большими "NOT IN" условиями;

Неправильная выборка при использовании определенных видов дат в BETWEEN;

Несколько ошибок приводящих к краху при использовании индексов.

Кроме того вышли версии MySQL 4.1.19 и 4.0.26.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/7435-mysql

Ключевые слова: mysql

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, redactor (?), 11:03, 03/05/2006 [ответить]	+/–
Это гуд. только жалко, что хостеры долго будут обновляться.

1.2, Аноним (-), 13:58, 03/05/2006 [ответить]	+/–
А хостерам не нужен MySQL 5 с такими вот проблемами 4.1 пока всех полностью устраивает

2.3, Alex (??), 17:45, 03/05/2006 [^] [^^] [^^^] [ответить]	+/–
Да тебя и текстовый файл в ДОСе устроит! Д*лбень!

3.4, Gr (?), 18:03, 03/05/2006 [^] [^^] [^^^] [ответить]	+/–
Без соплей please, тут не LOR. А по делу у хостеров LAMP -> M=4.* , P=4.* (или P=5.* но это другая история :) И в этом сермяжная правда.

1.5, Аноним (5), 22:04, 03/05/2006 [ответить]	+/–
Незнаю как все хостеры, но некоторые уже обновились. Кстати MySQL 5 хостерам и правда не нужен, зато их клиентам даже очень!!! Поэтому приходится идти им на уступки.

2.6, Аноним (-), 02:17, 04/05/2006 [^] [^^] [^^^] [ответить]	+/–
Кто-то поставил попробовать mysql 5.0, кто-то apache 2.0 и это хорошо. Сколько лет уже apache 2 считается стабильной веткой ? Вот только где толпа желающих на него перейти ? А mysql 5 вещь гораздо более громоздким кодом и гораздо более свежая (читай сырая). Можете почитать список подтвержденных критических багов присутствующих в пятерке. Какие такие конкретные фичи отсутствующие в 4.1 нужны пользователю десятибаксового хостинга ? Есть только один приходящий в голову вариант, когда клиенту за 300-500-1000 у.е. некий разработчик впарил сайт работающий на некой CMS которая ну жить не может без Mysql 5.1, php 6 Но для странного существуют несколько другие тарифы, поитересуйтесь например сколько стоит хостинг для битрикс или сколько стоит VDS с достаточным для вас количеством ресурсов.

Добавить комментарий

Текст: