Очередная дыра в базе данных MySQL
В распространенной базе данных MySQL обнаружена очередная уязвимость. Проблема связана с функцией "mysql_real_connect()", которая не проверяет должным образом длину IP-адреса. Для реализации атаки злоумышленнику необходимо возвратить серверу специально обработанный DNS-ответ. Теоретически уязвимость может использоваться для получения несанкционированного доступа к компьютеру и выполнения на нем произвольного вредоносного кода. Дыра присутствует в базе данных MySQL версии 4.0.20 и более ранних модификациях программы. Устранить ошибку можно путем инсталляции пакета MySQL 4.0.21. За дополнительной информацией обращайтесь по этому адресу.