Вышел MySQL 5.0.51a с исправлением трех уязвимостей

Выпущен внеплановый релиз MySQL Community Server 5.0.51a, с исправлением проблемы безопасности в коде библиотеки yaSSL. Используя данную уязвимость, злоумышленник, не имеющий учетной записи, может вызвать крах mysql или выполнить свой код в системе. Уязвимость проявляется только при активации yaSSL (с OpenSSL проблем нет) и настройке сервера на прием внешних соединений. Проблеме подвержен не только MySQL, но и любые другие программы использующие библиотеку yaSSL. Кроме того, в MySQL 5.0.51a исправлены две менее серьезные проблемы безопасности:

  • При выполнении "ALTER VIEW" сохраняются оригинальное значение параметра "DEFINER", даже при попытке изменения другим пользователем, что дает возможность получения доступа к данному представлению. Отныне "ALTER VIEW" может выполнить только создатель представления или суперпользователь.
  • При использовании "FEDERATED" таблиц, злоумышленник может вызвать крах локального сервера, если удаленный сервер вернул некорректные данные.

Из приятных новостей, можно отметить обнаружение способа сохранения целостности репликации в Innodb таблицах, после краха сервера. - Сообщает Opennet.ru



Опубликовал admin
30 Янв, Среда 2008г.



Программирование для чайников.