Software

MySQL publica un parche de seguridad

MySQL ha emitido esta semana un parche de seguridad que cubre diversas vulnerabilidades de su base de datos de código abierto MySQL. Aprovechándolas, los atacantes pueden descubrir información corporativa sensible.

En concreto, la actualización MySQL 5.0.21 ha sido desarrollada para resolver tres fallos que afectan a las versiones 4.0.26, 4.1.18, 5.0.20, y 5.1.9, y a las versiones anteriores de la solución, según la empresa de seguridad FrSIRT.com (French Security Incident Response Team)

FrSIRT ha clasificado las vulnerabilidades en la categoría de “moderadas” y ha notificado que pueden ser explotadas tanto remota como local. Una de ellas está originada por un error de tipo buffer overflow en la línea “sql_base.cc”, que no gestiona de manera adecuada determinados paquetes “COM_TABLE_DUMP”. Aprovechando este fallo, los atacantes autenticados pueden ejecutar comandos arbitrarios.

La causa de la segunda y tercera vulnerabilidades son los errores de validación de entradas en el fichero “sql_parse.cc”, según FrSIRT. Éstas permiten a los atacantes hacer que algunas partes de la memoria se revelen en mensajes de error.

Fundada en 2003 por A.D.Consulting Ltd., FrSIRT es una organización de investigación sobre seguridad que pretende aportar una solución gestionada y basada en Web para asegurar el ciberespacio de las empresas. Su misión es ofrecer un centro fidedigno para la recopilación y diseminación de información relativa a amenazas, vulnerabilidades e incidentes de seguridad en red.

Puede encontrarse más información sobre el parche de seguridad en el sitio Web de MySQL (http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html) y en http://www.frsirt.com/english/advisories/2006/1633


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?