Acabande publicar la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades que permiten a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados.
El problema existe en el tratamiento de comentarios de versión en MySQL. Otros problemas de denegación de servicio se encuentran en la evaluación de argumentos de funciones como "LEAST()" y "GREATEST()", en la re-evaluación de valores provenientes de tablas auxiliares, en el tratamiento de la sentencia 'GROUP_CONCAT' en combinación con 'WITH ROLLUP', en el tratamiento de funciones como "GREATEST()" o "LEAST()", en la ejecución de sentencias que utilizan tablas temporales, al procesar sentencias "join" anidadas en procedimientos almacenados o un error cuando se pre-evalúan argumentos "LIKE" durante la preparación de la vista.
Se recomienda la actualización a MySQL versión 5.1.51: http://dev.mysql.com/downloads/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4363
No hay comentarios:
Publicar un comentario