Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\MySql corregge gravi falle
MySql corregge gravi falle


Il noto database open source più utilizzato nella rete è stato aggiornato, in quanto nei giorni scorsi sono stati scovate diverse vulnerabilità tra cui una grave.

Le falle scovate nel famoso MySql sono tre, due di queste riguardano sempre lo stesso file cioè: sql_parse.cc e l'ultima, la più pericolosa, si riferisce al file: sql_base.cc.

La vulnerabilità più grave permette ad un attacker di sfruttare da remoto un Buffer Overflow (Definizione Wikipedia) ed eseguire codice arbitrario. Il problema si verifica quando viene inviato un pacchetto malformato a "COM_TABLE_DUMP", questo genera il problema prima citato.

Gli altri due bug invece sono di minore importanza, anche se non da sottovalutare in quanto danno la possibilità (da remoto) di accedere ad alcune porzioni di memoria.

MySQL AB, la società svedese creatrice dell'omonimo database open source ha già rilasciato le patch di aggiornamento che coprono queste vulnerabilità.

Si consiglia l'immediata applicazione in quanto in rete sono già disponibili gli exploit per sfruttare tali falle. 

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi