Как сообщает информационный ресурс BetaNews, вчера компания MySQL, занимающаяся разработкой очень известной "open source" базы данных, выпустила обновление, исправляющее уязвимости в своем более чем популярном продукте. Отмечается, что эти уязвимости могут позволять злоумышленникам атаковать пользователей и похищать их информацию.

Специалисты из FrSIRT классифицировали эти "дыры" как уязвимости "средней опасности". Как сообщается, одна из них связана с переполнением буфера, что при определенных обстоятельствах может позволить удаленное исполнение кода. При этом еще две уязвимости связаны с работой системы аутентификации и способны предоставить злоумышленнику доступ ко всей информации, загруженной в памяти.
Вышеописанные проблемы касаются MySQL версий 4.0.26, 4.1.18, 5.0.20 и 5.1.9, а также версий, предшествующих этим релизам.

Источник http://techlabs.by/news/software/9056.html