MySQL es un servidor de bases de datos SQL, “open source”, muy difundido en el mundo Linux.
Las versiones de MySQL anteriores a la 5.0.21 contienen las siguientes vulnerabilidades:
* Un atacante malicioso puede consumir toda la memoria del servidor mediante el envío de transacciones sin completarlas. Las versiones previas de MySQL no imponen ningún límite en el número de transacciones pendientes, lo que puede llevar a que se consuma toda la memoria disponible y provocar la caída del servicio. A partir de la versión 5.0.21 existe una variable de configuración para fijar un valor máximo.
* Un atacante malicioso puede enviar una petición de “login” o “COM_TABLE_DUMP” inválido, especialmente formateado, y leer así memoria no inicializada. Dicha memoria puede contener datos arbitrarios, potencialmente delicados o valiosos.
* Un atacante malicioso puede enviar un comando “COM_TABLE_DUMP” especialmente formateado y ejecutar código arbitrario en el servidor mediante un desbordamiento de búfer.
Hispasec recomienda a todos los administradores de instalaciones MySQL 5.0 que actualicen cuanto antes a la versión 5.0.21.
La consultora también pronostica que el gasto de los usuarios finales en la nube pública…
Este dispositivo ofrece hasta 9,4 Gbps de velocidad utilizando las bandas de frecuencia de 2,4,…
El 100 % de las empresas consultadas por Palo Alto Networks ha adoptado la codificación…
Y un 49 % confiesa en un estudio de IBV que el miedo a quedarse…
El programa de la edición 2024 contará con más de setenta sesiones comandadas por expertos,…
Con una reducción media de los costes en infraestructura del 40% y de los tiempos…