La nueva versión 4.0.15 de MySQL ofrece nuevas funcionalidades y
soluciona diversos problemas entre los que destaca una vulnerabilidad
de desbordamiento de búfer.
MySQL es un servidor de bases de datos SQL, «open source», de altas
prestaciones, extremadamente difundido en el mundo Linux.
Entre los múltiples problemas corregidos en la nueva versión destaca
una vulnerabilidad de desbordamiento de búfer, que permite la escalada
de privilegios a usuarios maliciosos.
El problema se debe a un desbordamiento de búffer en el proceso de
comprobación de claves antes de hacerles el hash y almacenarla en la
tabla «User». Para ello, es necesario dar un valor mayor de 16
caracteres al utilizar «set password».
Este desbordamiento da a usuarios maliciosos la capacidad potencial de
ejecutar código arbitrario con los derechos que posea el servidor MySQL.
La vulnerabilidad ha sido detectada en las versiones 4.0.14 y 3.0.57,
pero las versiones anteriores también podrían verse afectadas.
Se recomienda actualizar a la versión 4.0.15, disponible en la
siguiente dirección:
http://www.mysql.com/downloads/mysql-4.0.html
jcanto@hispasec.com
Más información:
MySQL 4.0.15 has been released
http://lists.mysql.com/list.php?list=announce&post=168
Deja un comentario