Kritisk hull i MySQL-databasen

Det danske sikkerhetsselskapet Secunia melder om et meget kritisk sikkerhetshull i det svært populære databasesystemet MySQL som er basert på åpne kildekode. Hullet skal kunne misbrukes ved å forårsake Denial of Service (DoS)-angrep eller kjøre en vilkårlig kode i databasen.

Årsaken til sårbarheten skal ligge i databasens bruk av zlib-bibliotek som komprimerer data. Feilen forekommer i "inftrees.c" når databasen mottar komprimert korrupt data. Dette kan føre til krasj av alle programmer som bruker det aktuelle biblioteket. Det kan også føre til at ondsinnede vilkårlige koder kan kjøres.

Problemet skal kunne løses ved å oppgradere til MySQL versjon 4.1.13. Det skal også være like før neste versjon av databasesystemt, MySQL 5.0, lanseres.

Kilde: eweek.com

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen