Publicada nueva versión de MySQL


La nueva versión 4.0.15 de MySQL ofrece nuevas funcionalidades y soluciona diversos problemas entre los que destaca una vulnerabilidad de desbordamiento de búfer.





MySQL es un servidor de bases de datos SQL, "open source", de altas
prestaciones, extremadamente difundido en el mundo Linux.

Entre los múltiples problemas corregidos en la nueva versión destaca
una vulnerabilidad de desbordamiento de búfer, que permite la escalada
de privilegios a usuarios maliciosos.

El problema se debe a un desbordamiento de búffer en el proceso de
comprobación de claves antes de hacerles el hash y almacenarla en la
tabla "User". Para ello, es necesario dar un valor mayor de 16
caracteres al utilizar "set password".

Este desbordamiento da a usuarios maliciosos la capacidad potencial de
ejecutar código arbitrario con los derechos que posea el servidor MySQL.
La vulnerabilidad ha sido detectada en las versiones 4.0.14 y 3.0.57,
pero las versiones anteriores también podrían verse afectadas.

Se recomienda actualizar a la versión 4.0.15, disponible en la
siguiente dirección:
http://www.mysql.com/downloads/mysql-4.0.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1785/comentar

Más información:

MySQL 4.0.15 has been released
http://lists.mysql.com/list.php?list=announce&post=168

Fuente:
Hispasec
Julio Canto
jcanto@hispasec.com

Otras noticias de interés:

El 60 por ciento de los ex-empleados roba información confidencial con la que trabajaban
Entre la información más buscada se encuentra el listado de contactos de clientes o los correos electrónicos recibidos mientras aún trabajaban en la compañía....
Atacan a usuarios de Pinterest desde Facebook
Investigadores de seguridad han detectado un campaña de publicidad en Facebook en la que se promete a los usuarios información para ganar dinero en Pinterest. En realidad es una forma de estafa que aprovecha las características de la publicidad en...
Sun Java corrige vulnerabilidades críticas
Múltiples vulnerabilidades han sido descubiertas en las últimas versiones de Sun Java, algunas de las cuáles pueden permitir la descarga de applets maliciosos, con la posibilidad de ejecutar código de forma arbitraria...
Nueva versión Opera 10.62
Opera es junto a Mozilla Firefox una de las mejores alternativas a la hora de navegar por la Red. Este navegador a demostrado a pulso su rápidez y confiabilidad. Cuenta con un sencillo gestor de descargas que permite supervisar los archivos que sean...
Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft....
Ejecución remota de scripts en RealOne Player
Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad Cross-Site scripting (XSS), que se encontró en los archivos .SMI del RealOne Player....
Microsoft prepara un software de seguridad para Windows Server 2003
Microsoft está desarrollando una tecnología de seguridad para su próximo sistema operativo de servidor Windows Server 2003. Se trata de un módulo de software que permitirá a las empresas proteger su información corporativa, ya sean documentos, ...
Internet será más seguro cuando el usuario reclame de verdad la seguridad
No es muy difícil cometer un fraude en la red dice el docente de la Universidad de Stanford El profesor emérito visitó España para explicar a ingenieros informáticos los retos de la disciplina ...
otv.org.ve again online!
Saludos. Esta News es para informarles que el sitio de 0ri0n Team Venezuela [http://www.otv.rog.ve] esta de nuevo online. El fallo surgio en un bug del PHP-Nuke pero en cuestion de minutos fue reparado. ...
Uno más -- Parche crítico para Internet Explorer
Disponible parche para corregir seis nuevas vulnerabilidades del navegador de Microsoft. La actualización, considerada como crítica, afecta a las versiones Internet Explorer 5.01, 5.5 y 6.0....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • publicada
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra