Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-027 MySQL - flera lätt utnyttjade sårbarheter

Publicerad: 050311
Senast uppdaterad: 050314

Problembeskrivning:
CVE-referens: -
Stefano Di Paola vid wisec.it har upptäckt ett antal potentiella sårbarheter i MySQL.
Sårbarheterna kan användas av en autentiserad användare för att bland annat exekvera godtycklig kod med MySQL-processens rättigheter. Exploateringskod finns publikt publicerad.

Påverkade versioner:
MySQL AB MySQL 4.0.x - många versioner x
MySQL AB MySQL 4.1.y - många versioner y

Uppdatering:
MySQL AB har åtgärdat MySQL sårbarheterna i versioner 4.0.24 och 4.1.10a.
http://dev.mysql.com/downloads/index.html

Mer information:
http://www.securityfocus.com/bid/12781/info/

Versionshistorik:
050311: Särskilt råd skapat.
050314: Särskilt råd uppdaterat.