Устранены уязвимости в MySQL 5.0.91 и 5.1.47
Выпущена версия MySQL 5.0.91, в которой исправлены исключительно критические ошибки, поскольку ветка уже вышла из стадии активной поддержки. Что касается версии 5.1.47 - более новой версии - то в ней исправлено уже 27 ошибок, 4 из которых приводили к краху рабочего процесса. Крах рабочего процесса происходил при передаче определенных файловых путей в LOAD_FILE(), при создании синтаксически некорректного триггера, при выполнение определенных сложных вложенных запросов под контролем EXPLAIN и при подключении некоторых плагинов-хранилищ на платформе Windows. Кроме того, были исправлены и 3 уязвимости, которые:- позволяли вызвать отказ в обслуживании;
- обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы);
- инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы).
© Root.UA
