 |
 |
 |
 |
 |
 |
 |
 |
 |
| ||||||||||||
 |  |  |
 |
Hi-TechОчередная дыра в базе данных MySQL
10:56AM Monday, Aug 23, 2004
Очередная дыра в базе данных MySQLВ распространенной базе данных MySQL обнаружена очередная уязвимость. Проблема связана с функцией "mysql_real_connect()", которая не проверяет должным образом длину IP-адреса. Для реализации атаки злоумышленнику необходимо возвратить серверу специально обработанный DNS-ответ. Теоретически уязвимость может использоваться для получения несанкционированного доступа к компьютеру и выполнения на нем произвольного вредоносного кода. Дыра присутствует в базе данных MySQL версии 4.0.20 и более ранних модификациях программы. Устранить ошибку можно путем инсталляции пакета MySQL 4.0.21. За дополнительной информацией обращайтесь по этому адресу. По материалам "Компьюленты"
Другие новости по теме
• Одиноким мужчинам изобрели виртуальную подружку…• Продажи планшетных ПК стремительно растут… • Sharp выпустила 3D-монитор для среднего класса… • Плеер Muzio JM-200… • Суперкомпьютер для Американской армии… • Rio представила еще три мини-плеера… • Строительство аппарата для исследования Марса подходит к концу…
|
| News Central Home | News Central Resources | Portal News Resources | Help | Login |
 |
