Công nghệ Làng Công nghệ Tổng hợp

MySQL khắc phục các lỗi bảo mật

MySQL vừa mới phát hành một bản cập nhật bảo mật nhằm khắc phục một lỗi bảo mật trong thủ tục giao tiếp máy chủ - máy khách trong phần mềm cơ sở dữ liệu của hãng.

Theo nhà phát triển lỗi bảo mật này có thể bị tin tặc lợi dụng để khai thác lỗi tràn bộ nhớ đệm nhằm chiếm quyền truy cập các thông tin nhạy cảm.

Phần mềm cơ sở dữ liệu mã nguồn mở đã chính thức được nâng cấp lên phiên bản MySQL 5.0.21. Phiên bản nâng cấp đã được khắc phục lỗi bảo mật trong phần mềm cơ sở dữ liệu máy chủ phiên bản 5.1.9; 5.0.20; 4.1.18; 4.0.26 hoặc các phiên bản cũ hơn.

Hãng bảo mật FrSIRT chỉ xếp lỗi bảo mật này vào mức độ trung bình. Tuy nhiên, hãng cũng cảnh báo một trong ba lỗi bảo mật có liên quan đến lỗi tràn bộ nhớ đệm có thể bị khai thác để thưc thi đoạn mã nhị phân trên hệ thống người sử dụng.

Hai lỗi bảo mật còn lại có thể bị khai thác khi lỗi xác nhận thông tin vào xuất hiện. Những lỗ hổng bảo mật này có thể cho phép tin tặc đột nhập vào một phần bộ nhớ của hệ thống.

HVD - (CNet)

Thứ Sáu, 05/05/2006 11:30
31 👨 307

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ