MySQL khắc phục các lỗi bảo mật

MySQL vừa mới phát hành một bản cập nhật bảo mật nhằm khắc phục một lỗi bảo mật trong thủ tục giao tiếp máy chủ - máy khách trong phần mềm cơ sở dữ liệu của hãng.

Theo nhà phát triển lỗi bảo mật này có thể bị tin tặc lợi dụng để khai thác lỗi tràn bộ nhớ đệm nhằm chiếm quyền truy cập các thông tin nhạy cảm.

Phần mềm cơ sở dữ liệu mã nguồn mở đã chính thức được nâng cấp lên phiên bản MySQL 5.0.21. Phiên bản nâng cấp đã được khắc phục lỗi bảo mật trong phần mềm cơ sở dữ liệu máy chủ phiên bản 5.1.9; 5.0.20; 4.1.18; 4.0.26 hoặc các phiên bản cũ hơn.

Hãng bảo mật FrSIRT chỉ xếp lỗi bảo mật này vào mức độ trung bình. Tuy nhiên, hãng cũng cảnh báo một trong ba lỗi bảo mật có liên quan đến lỗi tràn bộ nhớ đệm có thể bị khai thác để thưc thi đoạn mã nhị phân trên hệ thống người sử dụng.

Hai lỗi bảo mật còn lại có thể bị khai thác khi lỗi xác nhận thông tin vào xuất hiện. Những lỗ hổng bảo mật này có thể cho phép tin tặc đột nhập vào một phần bộ nhớ của hệ thống.

HVD - (CNet)