Phát hiện lỗ hổng nguy hiểm trong MySQL

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cụ thể, hai lỗ hổng được miêu tả như sau:

1. Một sai sót cấu trúc lệnh "ALTER TABLE ... RENAME" có thể tạo ra quyền CREATE/INSERT đối với các bảng (table) cũ. Khả năng này sẽ tạo kẽ hở để tin tặc qua mặt các giới hạn bảo mật của phần mềm và hệ thống.

Lỗ hổng ảnh hưởng tới phiên bản MySQL 3.23. Ngoài ra, các phiên bản khác cũng có thể bị ảnh hưởng.

2. Máy chủ có thể bị tê liệt nếu dùng cấu trúc lệnh "ALTER TABLE... " kết hợp với lựa chọn UNION.

Lỗ hổng được báo cáo ảnh hưởng tới phiên bản MySQL 3.23 và 4.0.18. Những phiên bản khác cũng có thể bị ảnh hưởng.

Giải pháp: Nâng cấp lên phiên bản 3.23.59 hoặc 4.0.21 (download tại đây).