Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng nguy hiểm trong MySQL

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cụ thể, hai lỗ hổng được miêu tả như sau:

1. Một sai sót cấu trúc lệnh "ALTER TABLE ... RENAME" có thể tạo ra quyền CREATE/INSERT đối với các bảng (table) cũ. Khả năng này sẽ tạo kẽ hở để tin tặc qua mặt các giới hạn bảo mật của phần mềm và hệ thống.

Lỗ hổng ảnh hưởng tới phiên bản MySQL 3.23. Ngoài ra, các phiên bản khác cũng có thể bị ảnh hưởng.

2. Máy chủ có thể bị tê liệt nếu dùng cấu trúc lệnh "ALTER TABLE... " kết hợp với lựa chọn UNION.

Lỗ hổng được báo cáo ảnh hưởng tới phiên bản MySQL 3.23 và 4.0.18. Những phiên bản khác cũng có thể bị ảnh hưởng.

Giải pháp: Nâng cấp lên phiên bản 3.23.59 hoặc 4.0.21 (download tại đây).

Các tin tức khác:

Google sửa lỗ hổng trong dịch vụ Gmail

Chân dung an ninh mạng năm 2004

Học cách chống lại Hacker

Bãi bỏ quy định dán tem hợp chuẩn ĐTDĐ

Siêu máy tính IBM giành lại ngôi "vô địch thế giới"

Gunbound - game chiến thuật ngộ nghĩnh

Intel sẽ chấm dứt dòng chip Centrinos 400 MHz FSB

Thứ trưởng Bộ Văn hóa - thông tin Đỗ Quý Doãn: Không cơ quan nào giám sát được đại lý Internet

Trang "Thư mục website Việt Nam"

Bùng nổ trojan trên mạng Internet

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone