Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng mới trong MySQL

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng mới trong ứng dụng MySQL, có khả năng cho phép tin tặc xâm hại tới hệ thống lây nhiễm.

Vấn đề phát sinh do hàm "mysql_real_connect()" không thể xác định đúng chiều dài của địa chỉ IP được máy chủ phản hồi. Sai sót này có thể tạo điều kiện cho tin tặc thực hiện các cuộc tấn công tràn bộ đệm và thực thi mã nhị phân trên hệ thống máy tính nạn nhân.

Theo cảnh báo, những trường hợp khai thác thành công đòi hỏi hacker phải có khả năng phải hồi các phúc đáp (reply) DNS "độc hại" khi người dùng MySQL kết nối tới máy chủ.

Lỗ hổng ảnh hưởng tới phiên bản MySQL 4.0.20, và các phiên bản trở về trước. Ngoài ra, các nền tảng Linux và OpenBSD không bị tác động.

Giải pháp:

Lỗ hổng sẽ được giải quyết trong phiên bản MySQL 4.0.21 sắp tới.

Chỉ cho phép các địa chỉ IP tin cậy kết nối tới máy chủ MySQL.

Các tin tức khác:

Yahoo chính thức tăng hòm thư điện tử miễn phí lên 100 MB

Kinh nghiệm quản lý an toàn thông tin hiệu quả

Trang web của bạn làm tôi nhức mắt

Đăng ký website vào các Search Engine

Lỗ hổng mới trong IE 6.0: Chưa có 'thuốc chữa'

Phân tích phát hiện tấn công DDos và giải pháp

Truyền hình cáp HN cung cấp Internet băng rộng

Microsoft tích cực cung cấp giải pháp CNTT cho các cơ quan chính phủ

Kiểm soát Windows hoàn hảo hơn

Người dùng tin tưởng vào an ninh của Linux

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone