Sigurnosni nedostatak unutar programskog paketa MySQL

secKod programskog paketa MySQL uočen je sigurnosni nedostatak. MySQL je popularni sustav za upravljanje bazama podataka na operacijskim sustavima Windows i Linux.

Spomenuta je ranjivost posljedica neispravnog izvodjenja naredbe "CREATE TABLE" u slučaju postavljanja novih vrijednosti argumenata "DATA DIRECTORY" i "INDEX DIRECTORY".Lokalni napadač može iskoristiti nedostatak za zaobilaženje određenih sigurnosnih ograničenja, otkrivanje osjetljivih podataka i DoS napad.

Ranjivost ima oznake: CVE-2008-4098 i DSA-1662-1.

Propust je ispravljen u paketima mysql-* verzije 5.0.32-7etch8.

Nove pakete za Debian možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Više informacija na:

http://www.debian.org/security/2008/dsa-1662

 

CARNet, Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/

pet, 2008-11-07 21:19 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet