| Noticias | 05 MAY 2006

MySQL publica un parche de seguridad

Tags: Software
MySQL ha emitido esta semana un parche de seguridad que cubre diversas vulnerabilidades de su base de datos de código abierto MySQL. Aprovechándolas, los atacantes pueden descubrir información corporativa sensible.
CIO
En concreto, la actualización MySQL 5.0.21 ha sido desarrollada para resolver tres fallos que afectan a las versiones 4.0.26, 4.1.18, 5.0.20, y 5.1.9, y a las versiones anteriores de la solución, según la empresa de seguridad FrSIRT.com (French Security Incident Response Team)

FrSIRT ha clasificado las vulnerabilidades en la categoría de ?moderadas? y ha notificado que pueden ser explotadas tanto remota como local. Una de ellas está originada por un error de tipo buffer overflow en la línea ?sql_base.cc?, que no gestiona de manera adecuada determinados paquetes ?COM_TABLE_DUMP?. Aprovechando este fallo, los atacantes autenticados pueden ejecutar comandos arbitrarios.

La causa de la segunda y tercera vulnerabilidades son los errores de validación de entradas en el fichero ?sql_parse.cc?, según FrSIRT. Éstas permiten a los atacantes hacer que algunas partes de la memoria se revelen en mensajes de error.

Fundada en 2003 por A.D.Consulting Ltd., FrSIRT es una organización de investigación sobre seguridad que pretende aportar una solución gestionada y basada en Web para asegurar el ciberespacio de las empresas. Su misión es ofrecer un centro fidedigno para la recopilación y diseminación de información relativa a amenazas, vulnerabilidades e incidentes de seguridad en red.

Puede encontrarse más información sobre el parche de seguridad en el sitio Web de MySQL (http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html) y en http://www.frsirt.com/english/advisories/2006/1633

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información