MySQL en Debian.Denegación de servicio y escalación de privilegio
Junio 04, 03 by adminUno de nuestros sistemas gestores de bases de datos favorito contiene unos bugs que pueden ser explotados de forma remota:
- Un atacante podrÃa provocar una denegación de servicio mediante un uso determinado de la memoria dinámica. Para ello debe contar con un nombre de usuario y contraseñas válidas para el sistema para poder acceder al servidor MySQL
- Un usuario con ciertos permisos podrÃa crear un fichero de configuración alterado, que harÃa que MySQL se ejecutara como root (en lugar del usuario “mysql” mediante el cual suele ejecutarse para que no haya problemas de seguridad).
Se recomienda actualizar a las últimas versiones de MySQL (4.0.12 o 3.23.56)
