MySQL

Parece que Oracle está tomándose en serio el desarrollo de MySQL a la vista de que la comunidad no va a tener ningún problema para crear forks de los programas libres que ahora controla (el OpenOffice desarrollado por la comunidad ahora es LibreOffice). Al ser MySQL uno de los productos más golosos, esta decisión es bastante lógica, pero no por ello deja de ser reseñable.

MySQL se ha actualizado a la versión 5.1.51 solucionando un error que podría provocar que un servidor sucumbiera como si de un ataque DoS se tratara y permitiera a un atacante eventual conseguir ejecutar código como superusuario. Según las notas de la versión, las funciones "LEAST()" y "GREATEST()" eran las afectadas.

Esta actualización es muy importante ya que a fin de cuentas dejar esta vulnerabilidad abierta podría suponer que algún usuario malicioso llegara a acceder a nuestras bases de datos, aunque por el momento no se tiene noticia de ninguna explotación real de este problema.

Fuente: Hispasec

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?