Phát hiện lỗ hổng nghiêm trọng trong MySQL

Theo cảnh báo mới nhất của hãng bảo mật Secunia, một lỗ hổng "cực kỳ nghiêm trọng" đã được tìm thấy trong cơ sở dữ liệu (CSDL) nguồn mở MySQL, có thể cho phép thực hiện kiểu tấn công từ chối dịch vụ (DoS) hoặc thực thi mã nhị phân từ xa.

Sai sót trên nằm trong thư viện zlib - một dạng thư việc nén dữ liệu được sử dụng để hỗ trợ chuẩn nén và hàm COMPRESS/UNCOMPRESS trong môi trường Windows.

Secunia cho biết tin tặc có thể khai thác lỗ hổng để làm treo bất cứ một ứng dụng nào sử dụng thư viện zlib. Ngoài ra, khả năng thực thi mã nhị phân từ xa với quyền hệ thống hoàn toàn nằm trong tầm tay của kẻ tấn công.

Lỗ hổng được báo cáo ảnh hưởng tới phiên bản MySQL 1.2.2; những phiên bản trước cũng có thể bị tác động. Trong khi đó, phát ngôn viên hãng MySQL cho biết vẫn chưa nhận được bất cứ một trường hợp khai thác lỗ hổng nào như trên.

Giải pháp cho lỗ hổng mới nhất là người dùng nên nâng cấp lên phiên bản MySQL 4.1.13. Hãng MySQL cũng khuyến nghị người dùng cần nhanh chóng cài đặt bản sửa lỗi để ngăn chặn khả năng tấn công của tin tặc.