Tietoturva

MySQL-tietokannasta paikattiin aukkoja

Julkaistu:

Suositun avoimen lähdekoodin MySQL-tietokantapalvelimen aukkoja paikattiin kasoittain. Tietoturvayhtiö Secunia on luokitellut päivityksen erittäin kriittiseksi.
Haavoittuvuudet löytyvät tietokantapalvelinohjelmiston 4.1-sarjan versioista. Secunia suosittelee tietokannan päivittämistä 4.1.13-versioon, joka paikkaa aukon.

4.1-sarjaa aikaisemmat versiot hyödyntävät zlib-pakkauskirjaston aikaisempaa versiota, joka ei ole haavoittuvainen viime aikaisille ongelmille. Zlib-haavan avulla verkkohyökkääjä voi aiheuttaa puskurin ylivuodon, jonka avulla voi ajaa omaa haittakoodiaan.

Lisäki tietokantapalvelinohjelmistosta on löydetty lukuisa joukko erilaisia haavoittuvuuksia, joiden avulla tietokantapalvelinohjelmiston voi kaataa palvelunestohyökkäysten avulla.

Kommentit

    Näytä lisää