Roma – MySQL AB , la società svedese che sviluppa l’omonimo e famoso database open source, ha rilasciato un aggiornamento di sicurezza che mette fine ad alcune falle, tra cui una piuttosto seria.
In questo advisory FrSIRT spiega che la vulnerabilità più pericolosa consiste in un errore di buffer overflow sfruttabile da un aggressore per eseguire del codice da remoto o in locale.
Le altre due vulnerabilità potrebbero invece consentire ad un malintenzionato di accedere ad alcune porzioni della memoria di sistema.
Le debolezze interessano le versioni 4.0.26, 4.1.18, 5.0.20 e 5.1.9 di MySQL, incluse le versioni precedenti. Le relative patch possono essere scaricate da qui .
Ti potrebbe interessare
5 mag 2006