Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng nguy hiểm trong MySQL

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cụ thể, hai lỗ hổng được miêu tả như sau:

1. Một sai sót cấu trúc lệnh "ALTER TABLE ... RENAME" có thể tạo ra quyền CREATE/INSERT đối với các bảng (table) cũ. Khả năng này sẽ tạo kẽ hở để tin tặc qua mặt các giới hạn bảo mật của phần mềm và hệ thống.

Lỗ hổng ảnh hưởng tới phiên bản MySQL 3.23. Ngoài ra, các phiên bản khác cũng có thể bị ảnh hưởng.

2. Máy chủ có thể bị tê liệt nếu dùng cấu trúc lệnh "ALTER TABLE... " kết hợp với lựa chọn UNION.

Lỗ hổng được báo cáo ảnh hưởng tới phiên bản MySQL 3.23 và 4.0.18. Những phiên bản khác cũng có thể bị ảnh hưởng.

Giải pháp: Nâng cấp lên phiên bản 3.23.59 hoặc 4.0.21 (download tại đây).

Các tin tức khác:

Microsoft tiếp tục tiết lộ mã nguồn

Đưa website lên các công cụ tìm kiếm

Microsoft có được đồng minh tại thị trường smartphone châu Á

Sony ra mắt ổ ghi DVD hai lớp mới

Người dùng Internet bối rối vì thư gian lận

Tăng hiệu quả bộ nhớ với VMware Workstation 5

Internet Phone sẽ chỉ còn 250-300 đồng/phút?

Người dùng ĐTDĐ thông minh chưa ý thức bảo vệ dữ liệu nhạy cảm

Cài đặt windows XP sao cho nhanh nhất !

Kỹ thuật tạo bóng bằng bộ mã vi tính mới

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone