Tre cerotti per MySQL

Nel famoso database open source sono state corrette tre vulnerabilità di sicurezza, tra cui una potenzialmente utilizzabile per compromettere un sistema remoto
Nel famoso database open source sono state corrette tre vulnerabilità di sicurezza, tra cui una potenzialmente utilizzabile per compromettere un sistema remoto

Roma – MySQL AB , la società svedese che sviluppa l’omonimo e famoso database open source, ha rilasciato un aggiornamento di sicurezza che mette fine ad alcune falle, tra cui una piuttosto seria.

In questo advisory FrSIRT spiega che la vulnerabilità più pericolosa consiste in un errore di buffer overflow sfruttabile da un aggressore per eseguire del codice da remoto o in locale.

Le altre due vulnerabilità potrebbero invece consentire ad un malintenzionato di accedere ad alcune porzioni della memoria di sistema.

Le debolezze interessano le versioni 4.0.26, 4.1.18, 5.0.20 e 5.1.9 di MySQL, incluse le versioni precedenti. Le relative patch possono essere scaricate da qui .

Link copiato negli appunti

Ti potrebbe interessare

04 05 2006
Link copiato negli appunti