marcoszorrilla
04-07-2010, 17:44:08
Vulnerabilidad de MySQL podría crear denegación de servicio
http://www.rompecadenas.com.ar/wp-content/uploads/logo-mysql.jpg
Se ha detectado una vulnerabilidad en el popular gestor de base de datos Open Source MySQL, la cual podría provocar una denegación de servicio en el ordenador afectado, es decir, un ataque remoto que podría dejar sin un servicio o recurso informático específico a un ordenador o una red completa, consumiendo todo el ancho de banda o sobrecargando los recursos del equipo.
El origen de la vulnerabilidad radica en el manejo y tratamiento de distintos tipos de comandos Alter Database, es por esta razón que un atacante que posea permisos Alter, puede incluso cambiar el nombre del directorio del sistema para utilizarlo como directorio de la base de datos y de esta manera, neutralizar o dejar inhabilitado todo el sistema.
Las versiones de MySQL que presentan esta vulnerabilidad son las anteriores a la 5.1.48, 5.5.5 y 6.0.14. Es recomendable actualizar las versiones anteriormente descritas, para eliminar este bache de seguridad y evitar ser victimas de algún ataque externo. Las actualizaciones para estas versiones están disponibles en la página web (http://dev.mysql.com/downloads/mysql/) de MySQL.
Enlace (http://www.rompecadenas.com.ar/articulos/vulnerabilidad-mysql-podria.php).
Un Saludo.
http://www.rompecadenas.com.ar/wp-content/uploads/logo-mysql.jpg
Se ha detectado una vulnerabilidad en el popular gestor de base de datos Open Source MySQL, la cual podría provocar una denegación de servicio en el ordenador afectado, es decir, un ataque remoto que podría dejar sin un servicio o recurso informático específico a un ordenador o una red completa, consumiendo todo el ancho de banda o sobrecargando los recursos del equipo.
El origen de la vulnerabilidad radica en el manejo y tratamiento de distintos tipos de comandos Alter Database, es por esta razón que un atacante que posea permisos Alter, puede incluso cambiar el nombre del directorio del sistema para utilizarlo como directorio de la base de datos y de esta manera, neutralizar o dejar inhabilitado todo el sistema.
Las versiones de MySQL que presentan esta vulnerabilidad son las anteriores a la 5.1.48, 5.5.5 y 6.0.14. Es recomendable actualizar las versiones anteriormente descritas, para eliminar este bache de seguridad y evitar ser victimas de algún ataque externo. Las actualizaciones para estas versiones están disponibles en la página web (http://dev.mysql.com/downloads/mysql/) de MySQL.
Enlace (http://www.rompecadenas.com.ar/articulos/vulnerabilidad-mysql-podria.php).
Un Saludo.