Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10381
  комментариев: 2980

Обновление MariaDB с устранением zero-day уязвимости, затрагивающей кодовую базу MySQL


Разработчики MariaDB оперативно отреагировали на опубликованные в выходные эксплоиты, использующие zero-day уязвимости в кодовой базе MySQL. В экстренном порядке выпущены обновления MariaDB 5.5.28a, 5.3.11, 5.2.13 и 5.1.66, в которых устранена проблема CVE-2012-5579, позволяющая аутентифицированному пользователю запустить код с правами процесса mysqld.

Из остальных проблем:
CVE-2012-5611 дублирует уже исправленную уязвимость CVE-2012-5579;
CVE-2012-5612 и CVE-2012-5614 - позволяют вызвать крах процесса. Проблемы будут исправлены в ближайшее время;
CVE-2012-5613 - не признана уязвимостью, так как для эксплуатации требуется наличие привилегий FILE, которые могут появиться у обычного пользователя только из-за ошибки администратора. Разработчик эксплоита не согласился с такой точкой зрения, указав, что получение прав "ADMIN" имея только права "FILE" не является штатным поведением;
CVE-2012-5615 - метод обнаружения наличия пользователя, разработчики MariaDB ищут способ блокировать проблему;

Отмечается, что компания Oracle пока никак не отреагировала на наличие данных проблем в MySQL. О времени выхода обновления для MySQL пока ничего не известно.

Дополнение: Компания Red Hat ведёт работу по созданию патчй для MySQL.


Источник: opennet.ru

  4 декабря 2012 510
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 7 и 14*:            


Хостеры (2470)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 36 и 4*:


Яндекс цитирования
сообщить о неточности