Устранены три уязвимости MySQLИсточник: safecnews
Выпущено обновление для open source баз данных MySQL, которое устранило три уязвимости. При определенных обстоятельствах хакеры могут манипулировать информацией в системной таблице, заменив некоторые ссылки. Дополнительная информация о проблеме на сайте MySQL.org не предоставлялась. Кроме того, работа сервера может быть нарушена при обработке федеративных таблиц, хранящихся на другом сервере баз данных, который MySQL запрашивает дистанционно. Если удаленный сервер реагирует меньшим количеством колонок, чем ожидалось, работа локального сервера нарушается. Помимо этого, в некоторых случаях эксплойт в команде ALTER VIEW позволяет хакеру наследовать права предыдущих пользователей на просмотр данных. Недостатки системы безопасности касаются всех версий MySQL, пишет Heise Security. Они были исправлены в версии MySQL Enterprise 5.0.52 [MRU] и MySQL Community Server 5.0.51. Также уязвимости устранены в версиях MySQL 5.1.23 и MySQL 6.0.4. В дополнение к модернизации системы безопасности, внесен ряд других улучшений. |