Últimos Cambios
	Blog personal: El hilo del laberinto

Actualización a MySQL 3.23.33

Última Actualización: 16 de Marzo de 2.000 - Viernes

Las versiones de MySQL previas a la 3.23.33 tienen varios problemas de seguridad.

MySQL es una base de datos muy popular en el mundo UNIX por su gran eficiencia, fiabilidad y velocidad. Se distribuye en código fuente, y sus autores han cambiado recientemente su licencia a GNU GPL.

Las versiones previas a la 3.23.33 tienen varios problemas de seguridad:

• El comando "SHOW GRANTS" puede ser ejecutado por cualquier usuario con acceso a la base de datos. De esta forma se pueden obtener la lista de usuarios de la base de datos, así como sus claves cifradas.

  Las claves pueden descifrarse utilizando diversas herramientas disponibles de forma pública.

• Existe un desbordamiento de búfer que permite la ejecución de código arbitrario en el servidor, con los privilegios del usuario que ejecuta la base de datos. Aunque no se trate de "root", se tendrá acceso a los ficheros de la base de datos, y se puede intentar subir de privilegio manipulándola o intentando aprovechar ataques accesibles localmente.

• Existe un desbordamiento de búfer en "DROP DATABASE".

Más información:

• MySQL

• DSA-013 MySQL: remote buffer overflow

• F.2.2 Changes in release 3.23.33

• Actualización a MySQL 3.23.33 (Página residente en Hispasec)
• Hispasec
• Actualización a MySQL 3.23.33 (Página residente en es.internet.com)
• es.internet.com
• Artículos
• La Página de Jesús Cea Avión

©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS