Actualización de seguridad de MySQL

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Actualización de seguridad de MySQL

Compartir

Las versiones de MySQL anteriores a la 5.0.21 contienen varias vulnerabilidades que permiten provocar la caída del servicio MySQL o el acceso a información potencialmente comprometedora.

MySQL es un servidor de bases de datos SQL, "open source", muy difundido en el mundo Linux.

Las versiones de MySQL anteriores a la 5.0.21 contienen las siguientes vulnerabilidades:

* Un atacante malicioso puede consumir toda la memoria del servidor mediante el envío de transacciones sin completarlas. Las versiones previas de MySQL no imponen ningún límite en el número de transacciones pendientes, lo que puede llevar a que se consuma toda la memoria disponible y provocar la caída del servicio. A partir de la versión 5.0.21 existe una variable de configuración para fijar un valor máximo.

* Un atacante malicioso puede enviar una petición de "login" o "COM_TABLE_DUMP" inválido, especialmente formateado, y leer así memoria no inicializada. Dicha memoria puede contener datos arbitrarios, potencialmente delicados o valioso.

* Un atacante malicioso puede enviar un comando "COM_TABLE_DUMP" especialmente formateado y ejecutar código arbitrario en el servidor mediante un desbordamiento de búfer.

Se recomienda a todos los administradores de instalaciones MySQL 5.0 que actualicen cuanto antes a la versión 5.0.21.
Más Información:

Enlaces de descarga:
http://dev.mysql.com/downloads/mysql/5.0.html

Changes in release 5.0.21 (02 May 2006)
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html

MySQL
http://www.mysql.com/

Fuente: Hispasec
Compartir
  #1  
Creado: 15-May-2006, a las 18:40 Vistas: 469
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
actualizacion, mysql, seguridad


Temas Similares
» Actualización de seguridad para Adobe Reader 8.1.2 0
» Actualización de seguridad para QuickTime 7.2 0
» Actualización de seguridad para QuickTime 7.1.6 0
» Actualización de seguridad 2007-005 para Apple 0
» Actualización: Boletin de Seguridad MS06-015 KB908531 0
» Actualización de seguridad de IE (Javaprxy.dll) 0
» Actualización de seguridad para MSN Messenger 6.x 0
» Nueva actualización de seguridad de Mac OS X 0
» Actualizacion de seguridad Windows 2000 (KB894320) 0
» Actualizacion de seguridad para MSN Messenger 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 07:19.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4