MySQL es un servidor de bases de datos SQL, “open source”, muy difundido en el mundo Linux.
Las versiones de MySQL anteriores a la 5.0.21 contienen las siguientes vulnerabilidades:
* Un atacante malicioso puede consumir toda la memoria del servidor mediante el envío de transacciones sin completarlas. Las versiones previas de MySQL no imponen ningún límite en el número de transacciones pendientes, lo que puede llevar a que se consuma toda la memoria disponible y provocar la caída del servicio. A partir de la versión 5.0.21 existe una variable de configuración para fijar un valor máximo.
* Un atacante malicioso puede enviar una petición de “login” o “COM_TABLE_DUMP” inválido, especialmente formateado, y leer así memoria no inicializada. Dicha memoria puede contener datos arbitrarios, potencialmente delicados o valiosos.
* Un atacante malicioso puede enviar un comando “COM_TABLE_DUMP” especialmente formateado y ejecutar código arbitrario en el servidor mediante un desbordamiento de búfer.
Hispasec recomienda a todos los administradores de instalaciones MySQL 5.0 que actualicen cuanto antes a la versión 5.0.21.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…