MySQL es un servidor de bases de datos SQL, “open source”, muy difundido en el mundo Linux.
Las versiones de MySQL anteriores a la 5.0.21 contienen las siguientes vulnerabilidades:
* Un atacante malicioso puede consumir toda la memoria del servidor mediante el envío de transacciones sin completarlas. Las versiones previas de MySQL no imponen ningún límite en el número de transacciones pendientes, lo que puede llevar a que se consuma toda la memoria disponible y provocar la caída del servicio. A partir de la versión 5.0.21 existe una variable de configuración para fijar un valor máximo.
* Un atacante malicioso puede enviar una petición de “login” o “COM_TABLE_DUMP” inválido, especialmente formateado, y leer así memoria no inicializada. Dicha memoria puede contener datos arbitrarios, potencialmente delicados o valiosos.
* Un atacante malicioso puede enviar un comando “COM_TABLE_DUMP” especialmente formateado y ejecutar código arbitrario en el servidor mediante un desbordamiento de búfer.
Hispasec recomienda a todos los administradores de instalaciones MySQL 5.0 que actualicen cuanto antes a la versión 5.0.21.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…