Kritisk hull i MySQL-databasen

Det danske sikkerhetsselskapet Secunia melder om et meget kritisk sikkerhetshull i det svært populære databasesystemet MySQL som er basert på åpne kildekode. Hullet skal kunne misbrukes ved å forårsake Denial of Service (DoS)-angrep eller kjøre en vilkårlig kode i databasen.

Årsaken til sårbarheten skal ligge i databasens bruk av zlib-bibliotek som komprimerer data. Feilen forekommer i "inftrees.c" når databasen mottar komprimert korrupt data. Dette kan føre til krasj av alle programmer som bruker det aktuelle biblioteket. Det kan også føre til at ondsinnede vilkårlige koder kan kjøres.

Problemet skal kunne løses ved å oppgradere til MySQL versjon 4.1.13. Det skal også være like før neste versjon av databasesystemt, MySQL 5.0, lanseres.

Kilde: eweek.com

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen