Tek.no

Nyhet

Kritisk hull i MySQL-databasen

23 Juli 2005 15:47
annonse

Det danske sikkerhetsselskapet Secunia melder om et meget kritisk sikkerhetshull i det svært populære databasesystemet MySQL som er basert på åpne kildekode. Hullet skal kunne misbrukes ved å forårsake Denial of Service (DoS)-angrep eller kjøre en vilkårlig kode i databasen.

Årsaken til sårbarheten skal ligge i databasens bruk av zlib-bibliotek som komprimerer data. Feilen forekommer i "inftrees.c" når databasen mottar komprimert korrupt data. Dette kan føre til krasj av alle programmer som bruker det aktuelle biblioteket. Det kan også føre til at ondsinnede vilkårlige koder kan kjøres.

Problemet skal kunne løses ved å oppgradere til MySQL versjon 4.1.13. Det skal også være like før neste versjon av databasesystemt, MySQL 5.0, lanseres.

Kilde: eweek.com

Les også
Kritiske hull i Oracle-produkter
Les også
Viktigste MySQL-versjon noensinne
Les også
MySQL-orm på avveie
annonse

Les også