Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada
por un atacante local para provocar una denegación de servicio.
MySQL es un sistema de gestión de base de datos relacional, multihilo y
multiusuario que se desarrolla como software libre y cuenta con millones
de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems
adquirió MySQL.
La vulnerabilidad está provocada por un error en
Item_bin_string::Item_bin_string al procesar un valor binario nulo en
una sentencia SQL. Un atacante local podría provocar una denegación de
servicio a través de una sentencia SQL especialmente manipulada.
Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26.
Se ha publicado una prueba de concepto. Se recomienda actualizar a la
versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde:
http://dev.mysql.com/downloads/
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3616/comentar
0 comentarios:
Publicar un comentario