ACTUALIZACION 5.1.51 DE MYSQL CORRIGE MULTIPLES VULNERABILIDADES
Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados.
Existe un problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias SQL con privilegios de superusuario.
Otros problemas de denegación de servicio residen en la evaluación de argumentos de funciones como “LEAST()” y “GREATEST()”, en la re-evaluación de valores provenientes de tablas auxiliares, en el tratamiento de la la sentencia ‘GROUP_CONCAT’ en combinación con ‘WITH ROLLUP’, en el tratamiento de funciones como “GREATEST()” o “LEAST()”, en la ejecución de sentencias que utilizan tablas temporales, al procesar sentencias “join” anidadas en procedimientos almacenados o un error cuando se pre-evalúan argumentos “LIKE” durante la preparación de la vista
Se recomienda la actualización a MySQL versión 5.1.51
Fuente
Comentario:
Para comprobar que los servidores no estén expuestos a riesgos existen herramientas tales como tomáticamente auditorías de las aplicaciones Web comprobando vulnerabilidades de Inyección SQL, Cross site scripting y otras vulnerabilidades que puedan ser explotadas por hackers.
saludos
ms, 7-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.