Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng nguy hiểm trong MySQL

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cụ thể, hai lỗ hổng được miêu tả như sau:

1. Một sai sót cấu trúc lệnh "ALTER TABLE ... RENAME" có thể tạo ra quyền CREATE/INSERT đối với các bảng (table) cũ. Khả năng này sẽ tạo kẽ hở để tin tặc qua mặt các giới hạn bảo mật của phần mềm và hệ thống.

Lỗ hổng ảnh hưởng tới phiên bản MySQL 3.23. Ngoài ra, các phiên bản khác cũng có thể bị ảnh hưởng.

2. Máy chủ có thể bị tê liệt nếu dùng cấu trúc lệnh "ALTER TABLE... " kết hợp với lựa chọn UNION.

Lỗ hổng được báo cáo ảnh hưởng tới phiên bản MySQL 3.23 và 4.0.18. Những phiên bản khác cũng có thể bị ảnh hưởng.

Giải pháp: Nâng cấp lên phiên bản 3.23.59 hoặc 4.0.21 (download tại đây).

Các tin tức khác:

Làm giàu từ hai bàn tay trắng bằng internet

Bài 3: PDA? Pocket PC? Palm? - Chuyện cấu hình, giá cả, nhà sản xuất

Sẽ có điện thoại gọi bằng tiền xu

Thiết kế Website Du lịch, Team Building

Dự luật 'chống Gmail' bang California được nới lỏng

Apple ra mắt iPod thế hệ 4

Đến với “net” để thay đổi bản thân

CCNA 10: Examine a router - bài thực hành router

Tư vấn quảng cáo Google Display Network hiệu quả

Tây Ban Nha phá ổ sao lậu phần mềm

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone