Обнаружены опасные уязвимости в СУБД MySQL

17.12.2002 | 15:28
Дыры в защите популярной базы данных с открытым кодом MySQL могут позволить злоумышленникам совершить атаку на отказ в обслуживании или получить административный доступ к серверу БД.

Об этом говорится в разосланном немецкой компанией, занимающейся вопросами безопасности, предупреждении. По всему миру сейчас проинсталлировано более 4 млн. серверов MySQL, поддерживающих в том числе крупные веб-сайты и деловые приложения.

Специалисты определили 4 отдельные уязвимости в коде, две из которых относятся к компоненту MySQL server, а две - к клиентской части БД. Все уязвимости могли быть использованы для выполнения атаки отказа в обслуживании против соответствующего компонента, используя ошибку для нанесения вреда серверу или клиенту.

Наносимый вред может быть различным, от переполнения буфера до записи и выполнения произвольного кода на атакуемой машине. А использование этих дыр в комбинации позволяет атакующему входить в систему, запускающую серверное ПО MySQL или повышать уровень привилегий для своего доступа в систему.

Уязвимости исправлены в самой последней версии MySQL Database Server, поэтому специалисты по безопасности настоятельно рекомендуют обновить свои программные средства. Большинство производителей ПО также выпустили предупреждения и обновления, исправляющие ошибки MySQL в их собственных продуктах.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://daily.sec.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код