Kod programskog paketa MySQL uočena su dva sigurnosna nedostatka. MySQL je jedan od najraširenijih Open Source sustava za upravljanje relacijskim bazama podataka.

Bitniji se propust javlja zbog neodgovarajuće obrade SQL izjava, a zlonamjerni ga korisnik moze iskoristiti za uskraćivanje usluga MySQL sustava njegovim rušenjem.

Preostali nedostatak, vezan uz obradu posebnih znakova, napadač može iskoristiti za umetanje proizvoljnih HTML skripti, odnosno za XSS (eng. Cross-Site Scripting) napad.

Ranjivosti imaju oznake: CVE-2008-3963, CVE-2008-4456 i DSA-1783.

Propust je ispravljen u paketima mysql-* verzije 5.0.51a-24+lenny1 za Debian lenny, dok će paketi za CARNet Debian (etch) uskoro biti objavljeni.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Više informacija na:
http://www.debian.org/security/2009/dsa-1783 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]