Обновление MySQL 5.0.91 и 5.1.47 с устранением уязвимостей
Вышел релиз комьюнити сборки MySQL 5.1.47, содержащей исправление 27 ошибок, 4 из которых приводили к краху рабочего процесса: при передаче определенных файловых путей в LOAD_FILE(), при создании синтаксически некорректного триггера, при выполнение определенных сложных вложенных запросов под контролем EXPLAIN и при подключении некоторых плагинов-хранилищ на платформе Windows. Одновременно выпущена версия MySQL 5.0.91, в которой исправлены только критические ошибки, так как ветка уже вышла из стадии активной поддержки.Отдельно стоит отметить исправление в новых выпусках MySQL трех уязвимостей, которые позволяют вызвать отказ обслуживании, обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы) и инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы).
© OpenNet
