Kritisk hull i MySQL-databasen

Det danske sikkerhetsselskapet Secunia melder om et meget kritisk sikkerhetshull i det svært populære databasesystemet MySQL som er basert på åpne kildekode. Hullet skal kunne misbrukes ved å forårsake Denial of Service (DoS)-angrep eller kjøre en vilkårlig kode i databasen.

Årsaken til sårbarheten skal ligge i databasens bruk av zlib-bibliotek som komprimerer data. Feilen forekommer i "inftrees.c" når databasen mottar komprimert korrupt data. Dette kan føre til krasj av alle programmer som bruker det aktuelle biblioteket. Det kan også føre til at ondsinnede vilkårlige koder kan kjøres.

Problemet skal kunne løses ved å oppgradere til MySQL versjon 4.1.13. Det skal også være like før neste versjon av databasesystemt, MySQL 5.0, lanseres.

Kilde: eweek.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen