Làng Công nghệ Tổng hợp

Phát hiện lỗ hổng mới trong MySQL

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng mới trong ứng dụng MySQL, có khả năng cho phép tin tặc xâm hại tới hệ thống lây nhiễm.

Vấn đề phát sinh do hàm "mysql_real_connect()" không thể xác định đúng chiều dài của địa chỉ IP được máy chủ phản hồi. Sai sót này có thể tạo điều kiện cho tin tặc thực hiện các cuộc tấn công tràn bộ đệm và thực thi mã nhị phân trên hệ thống máy tính nạn nhân.

Theo cảnh báo, những trường hợp khai thác thành công đòi hỏi hacker phải có khả năng phải hồi các phúc đáp (reply) DNS "độc hại" khi người dùng MySQL kết nối tới máy chủ.

Lỗ hổng ảnh hưởng tới phiên bản MySQL 4.0.20, và các phiên bản trở về trước. Ngoài ra, các nền tảng Linux và OpenBSD không bị tác động.

Giải pháp:

Lỗ hổng sẽ được giải quyết trong phiên bản MySQL 4.0.21 sắp tới.

Chỉ cho phép các địa chỉ IP tin cậy kết nối tới máy chủ MySQL.

Thứ Ba, 24/08/2004 11:27
31 👨 115

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm