La nueva versión 3.23.55 de MySQL soluciona un ataque de denegación de
servicio sobre esta popular base de datos.
MySQL es un servidor de bases de datos SQL, «open source», de altas
prestaciones, extremadamente difundido en el mundo Linux.
La versión 3.23.55 soluciona un ataque de denegación de servicio sobre
el servidor MySQL, cuando éste es accesible desde entornos no fiables.
El problema radica en una doble liberación de un puntero en la función
«mysql_change_user()», que puede ocasionar la caída del servicio y, bajo
circunstancias muy especiales, la ejecución de código arbitrario en el
servidor.
Para poder explotar esta vulnerabilidad, el atacante debe disponer de un
usuario/contraseña válido para acceder al servicio.
La recomendación es actualizar a la versión 3.23.55 de MySQL, ya
disponible.
jcea@hispasec.com
Más información:
D.3.2 Changes in release 3.23.55 (23 Jan 2003)
http://www.mysql.com/doc/en/News-3.23.55.html
Re: MySQL 3.23.54a can be crased with a exploit for 3.23.53
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF-8&threadm=b0jpcr%24cir%241%40FreeBSD.csie.NCTU.edu.tw&rnum=1&prev=/groups%3Fq%3Dmysql%2B3.23.55%2Bsecurity%26hl%3Den%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26selm%3Db0jpcr%2524cir%25241%2540FreeBSD.csie.NCTU.edu.tw%26rnum%3D1
MySQL 3.23.55 is released
http://groups.google.com/groups?q=mysql+3.23.55&hl=en&lr=&ie=UTF-8&oe=UTF-8&selm=b0rci5%242pgb%241%40FreeBSD.csie.NCTU.edu.tw&rnum=1
