Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng nguy hiểm trong MySQL

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cụ thể, hai lỗ hổng được miêu tả như sau:

1. Một sai sót cấu trúc lệnh "ALTER TABLE ... RENAME" có thể tạo ra quyền CREATE/INSERT đối với các bảng (table) cũ. Khả năng này sẽ tạo kẽ hở để tin tặc qua mặt các giới hạn bảo mật của phần mềm và hệ thống.

Lỗ hổng ảnh hưởng tới phiên bản MySQL 3.23. Ngoài ra, các phiên bản khác cũng có thể bị ảnh hưởng.

2. Máy chủ có thể bị tê liệt nếu dùng cấu trúc lệnh "ALTER TABLE... " kết hợp với lựa chọn UNION.

Lỗ hổng được báo cáo ảnh hưởng tới phiên bản MySQL 3.23 và 4.0.18. Những phiên bản khác cũng có thể bị ảnh hưởng.

Giải pháp: Nâng cấp lên phiên bản 3.23.59 hoặc 4.0.21 (download tại đây).

Các tin tức khác:

Sẽ giảm giá cước thông tin di động?

Trí tuệ Việt Nam 2004: Tính sáng tạo được chấm điểm cao nhất

Tùy biến thao tác Copy và Cut trong hệ điều hành Windows

Classes - Bài 4

IBM bán một Blue Gene để nghiên cứu não bộ

PhotoCool: công cụ cần thiết dành cho người in ảnh

Bộ Bưu chính Viễn thông chỉ đạo kết nối mạng viễn thông VNPT - Viettel

Firefox và Thunderbird 1.0.6 đã được vá lỗi bảo mật

Kinh nghiệm web: 9 điều cần biết khi lựa chọn một dịch vụ Web Hosting

Phát hiện lỗ hổng nghiêm trọng trong game "Unreal"

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone