10 августа 2005 11:12
9240

В MySQL обнаружена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в системе управления базами данных MySQL.

Переполнение стека возможно в функции init_syms() из-за недостаточной обработки входных данных при создании определенных пользователем функций. Злоумышленник может указать специально сформированное название функции, вызвать переполнение буфера и перезаписать участок памяти на системе. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Уязвимы MySQL-версии до 4.0.25, 4.1.13 и 5.0.7-beta. Уязвимости присвоен рейтинг опасности «низкая». Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Источник: нет источника

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите левый Ctrl+Enter.

Для комментирования войдите через любую соц-сеть:

У Вас есть свободные деньги?

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: