Вышел MySQL 5.0.51a с исправлением трех уязвимостей | Logotypes.com.ua

Банк логотипов

Банк векторных логотипов
Logotypes.com.ua

На главную | Новости | Ссылки | Контакты

 

– ЛОГОТИПЫ [3564]

Каталог

По категориям

По странам

По авторам

 

# A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Поисковый запрос может содержать как русские так и латинские символы

 

В качестве любого символа используйте *

 

Сегодня:

0

В этом месяце:

0

Актуальные новости »»»
  • Мобильные возможности Linux остаются всего лишь возможностями
    Улучшения основных технологий и инновации в пользовательских интерфейсах сделают мобильные устройства более удобными. Все эти факторы будут способствовать продвижению на рынке сегмента high-end мобильных телефонов и смартфонов.
  • Вышел десктоп-ориентированный дистрибутив OpenSolaris Developer Preview 2
    Перед тем, как обзавестись новинкой, можно выбрать стильные мокасины, тем более, что цена на них сейчас отличная. В качестве файловой системы по умолчанию используется ZFS.

Вышел MySQL 5.0.51a с исправлением трех уязвимостей


_____________________________________________

Выпущен внеплановый релиз MySQL Community Server 5.0.51a, с исправлением проблемы безопасности в коде библиотеки yaSSL. Используя данную уязвимость, злоумышленник, не имеющий учетной записи, может вызвать крах mysql или выполнить свой код в системе. Это ПО полезно тем, у кого есть сервис бесплатные sms на сайте.

Уязвимость проявляется только при активации yaSSL (с OpenSSL проблем нет) и настройке сервера на прием внешних соединений. Проблеме подвержен не только MySQL, но и любые другие программы использующие библиотеку yaSSL.

Кроме того, в MySQL 5.0.51a исправлены две менее серьезные проблемы безопасности:

  • При выполнении "ALTER VIEW" сохраняются оригинальное значение параметра "DEFINER", даже при попытке изменения другим пользователем, что дает возможность получения доступа к данному представлению. Отныне "ALTER VIEW" может выполнить только создатель представления или суперпользователь.
  • При использовании "FEDERATED" таблиц, злоумышленник может вызвать крах локального сервера, если удаленный сервер вернул некорректные данные.

Из приятных новостей, можно отметить обнаружение способа сохранения целостности репликации в Innodb таблицах, после краха сервера.


(Дата: 01.02.2013)

Другие новости: {links} "utf-8")); $my_content = $sl_context->replace_in_text_segment(ob_get_clean()); echo deleteAdds($my_content); ?>