V MySQL byly objeveny závažné zranitelnosti

Albert Ryba | 03.12.2012 | Aktuality, Bezpečnost | Žádné komentáře

Přes víkend bylo objeveno v MySQL několik závažných zranitelností, které mohou způsobit pád internetových databází po celém světě. MySQL je totiž hojně využíváno právě ve webových projektech a je nyní na vývojářích, aby přišli promptně s opravami.

Konkrétně bylo identifikováno hned několik tzv. zero-day zranitelností (Common Vulnerabilities and Exposures, zkráceně CVE), které jsou nyní zkoumány. Nesou označení CVE-2012-5611, CVE-2012-5612, CVE-2012-5613, CVE-2012-5614 a CVE-2012-5615 a jejich výsledkem může být odmítnutí služby, přetečení zásobníku, neoprávněné zvýšení práv k databázi a podobně. Některé z chyb jsou jen alternativou k již dříve objeveným zranitelnostem.

Projekt MySQL byl vyvíjen stejnojmennou švédskou společností, která jej v roce 2008 prodala firmě Sun Microsystems a následně se tak tato databáze dostala do rukou Oraclu. Komentátoři přitom pro MySQL předpovídali nejrůznější „černé scénáře“, neboť se obávaly, že Oracle bude tento projekt zanedbávat. I díky tomu se začal rozvíjet samostatný komunitní projekt MariaDB, který má za cíl být následovníkem MySQL a za jehož vývojem stojí někteří lidé z původní firmy prodané Sunu.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět − šest =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz