Deweloperzy MySQL opracowali nową wersję 5.0.45 bazy danych, w której zlikwidowane zostały luki bezpieczeństwa, pozwalające potencjalnym intruzom na przeprowadzanie skutecznych ataków DoS i omijanie mechanizmów autoryzacji.
W wersjach wcześniejszych niż 5.0.45 można wyłączyć usługę bazy danych, wysyłając odpowiednio spreparowane łańcuchy haseł.
W wadliwych wersjach możliwe jest użycie funkcji CREATE TABLE LIKE bez upoważnienia do dokonywania tego typu operacji na tabeli – wystarczą przywileje do wykonywania zapytań SELECT.
Opublikowany na stronie producenta dziennik zmian zawiera bardziej szczegółowe informacje na temat poprawek i usprawnień.
Zalecamy jak najszybszą aktualizację oprogramowania. Aktualna wersja dostępna jest pod adresem: http://dev.mysql.com/downloads/mysql/5.0.html#downloads
Źródło: heise Security