Kod programskog paketa MySQL uočen je sigurnosni nedostatak. MySQL je popularni sustav za upravljanje bazama podataka na operacijskim sustavima Windows i Linux.
Spomenuta je ranjivost posljedica neispravnog izvodjenja naredbe "CREATE TABLE" u slučaju postavljanja novih vrijednosti argumenata "DATA DIRECTORY" i "INDEX DIRECTORY".Lokalni napadač može iskoristiti nedostatak za zaobilaženje određenih sigurnosnih ograničenja, otkrivanje osjetljivih podataka i DoS napad.
Ranjivost ima oznake: CVE-2008-4098 i DSA-1662-1.
Propust je ispravljen u paketima mysql-* verzije 5.0.32-7etch8.
Nove pakete za Debian možete instalirati na uobičajeni način:
- apt-get update
- apt-get upgrade
Više informacija na:
http://www.debian.org/security/2008/dsa-1662 [1]