Вышел MySQL Community Server 5.0.90, последний выпуск серии 5.0.x
Несмотря на формальное прекращение поддержки ветки MySQL 5.0 в конце декабря прошлого года, компания Oracle выпустила внеплановый релиз MySQL Community Server 5.0.90 в котором устранена уязвимость и 13 ошибок, связанных со стабильностью работы.Уязвимость проявляется при включении поддержки SSL для шифрования обращений к СУБД и дает возможность выполнения кода на сервере, при отправке специально скомпонованного SSL-сертификата, злоумышленником имеющим доступ к открытому сетевому порту MySQL. Уязвимость связанна с проблемой безопасности в библиотеке yaSSL, которая используется в MySQL для организации работы SSL соединений.
© OpenNet
