The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

MySQL 4.0.26, 4.1.19, 5.0.21 - обновление связанное с проблемами безопасности

02.05.2006 19:51

Произведен внеплановый выпуск MySQL 5.0.21, связанный с обнаружением ряда серьезных проблем безопасности в реализации клиент-серверного протокола MySQL (через специально сформированный COM_TABLE_DUMP пакет клиент может вызвать переполнение буфера и запустить код на сервере или прочитать содержимое области памяти процесса).

Добавлена опция max_prepared_stmt_count для ограничения максимального числа prepared statement в кеше. Опция предназначена для защиты от возможных DoS атак.

Исправлены многочисленные ошибки, например:

  • Нарушение целостности индекса при использовании в переменой key_cache_block_size значения не превышающего myisam_block_size строго в несколько раз;
  • LAST_INSERT_ID() в хранимых процедурах теперь возвращает реальное значение, а не всегда 0;
  • Излишнее потребление памяти при использовании DELETE и UPDATE совместно с большими "NOT IN" условиями;
  • Неправильная выборка при использовании определенных видов дат в BETWEEN;
  • Несколько ошибок приводящих к краху при использовании индексов.

    Кроме того вышли версии MySQL 4.1.19 и 4.0.26.

    1. Главная ссылка к новости (http://dev.mysql.com/downloads...)
    2. Changes in release 5.0.22
    3. MySQL Information Disclosure and Buffer Overflow Vulnerabilities
    4. Changes in release 4.1.19
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/7435-mysql
    Ключевые слова: mysql
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, redactor (?), 11:03, 03/05/2006 [ответить]  
  • +/
    Это гуд. только жалко, что хостеры долго будут обновляться.
     
  • 1.2, Аноним (-), 13:58, 03/05/2006 [ответить]  
  • +/
    А хостерам не нужен MySQL 5 с такими вот проблемами
    4.1 пока всех полностью устраивает
     
     
  • 2.3, Alex (??), 17:45, 03/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Да тебя и текстовый файл в ДОСе устроит!
    Д*лбень!
     
     
  • 3.4, Gr (?), 18:03, 03/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Без соплей please, тут не LOR.
    А по делу у хостеров LAMP -> M=4.* , P=4.*  (или P=5.* но это другая история :)
    И в этом сермяжная правда.
     

  • 1.5, Аноним (5), 22:04, 03/05/2006 [ответить]  
  • +/
    Незнаю как все хостеры, но некоторые уже обновились.
    Кстати MySQL 5 хостерам и правда не нужен, зато их клиентам даже очень!!! Поэтому приходится идти им на уступки.
     
     
  • 2.6, Аноним (-), 02:17, 04/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то поставил попробовать mysql 5.0, кто-то apache 2.0 и это хорошо.
    Сколько лет уже apache 2 считается стабильной веткой ?
    Вот только где толпа желающих на него перейти ?
    А mysql 5 вещь гораздо более громоздким кодом и гораздо более свежая (читай сырая).
    Можете почитать список подтвержденных критических багов присутствующих в пятерке.
    Какие такие конкретные фичи отсутствующие в 4.1 нужны пользователю десятибаксового хостинга ?

    Есть только один приходящий в голову вариант, когда клиенту за 300-500-1000 у.е. некий разработчик впарил сайт работающий на некой CMS которая ну жить не может без Mysql 5.1, php 6
    Но для странного существуют несколько другие тарифы, поитересуйтесь например сколько стоит хостинг для битрикс или сколько стоит VDS с достаточным для вас количеством ресурсов.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру