Устранены уязвимости в MySQL 5.0.91 и 5.1.47

Выпущена версия MySQL 5.0.91, в которой исправлены исключительно критические ошибки, поскольку ветка уже вышла из стадии активной поддержки. Что касается версии 5.1.47 - более новой версии - то в ней исправлено уже 27 ошибок, 4 из которых приводили к краху рабочего процесса. Крах рабочего процесса происходил при передаче определенных файловых путей в LOAD_FILE(), при создании синтаксически некорректного триггера, при выполнение определенных сложных вложенных запросов под контролем EXPLAIN и при подключении некоторых плагинов-хранилищ на платформе Windows. Кроме того, были исправлены и 3 уязвимости, которые:
  • позволяли вызвать отказ в обслуживании;
  • обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы);
  • инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы).

©  Root.UA