NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA

www.satinfo.es

Anterior

 

Actualización de MySQL por múltiples vulnerabilidades

 

Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados.

Existe un problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias SQL con privilegios de superusuario.

Otros problemas de denegación de servicio residen en la evaluación de argumentos de funciones como "LEAST()" y "GREATEST()", en la re-evaluación de valores provenientes de tablas auxiliares, en el tratamiento de la la sentencia 'GROUP_CONCAT' en combinación con 'WITH ROLLUP', en el tratamiento de funciones como "GREATEST()" o "LEAST()", en la ejecución de sentencias que utilizan tablas temporales, al procesar sentencias "join" anidadas en procedimientos almacenados o un error cuando se pre-evalúan argumentos "LIKE" durante la preparación de la vista.

Debido a esta vulnerabilidad se recomienda la actualización a MySQL versión 5.1.51 (Fuente: Hispasec)

Para comprobar que los servidores no estén expuestos a riesgos existen herramientas tales como Acunetix que realizan automáticamente auditorías de las aplicaciones Web comprobando vulnerabilidades de Inyección SQL, Cross site scripting y otras vulnerabilidades que puedan ser explotadas por hackers.

 

NOTA: También queremos recordar a nuestros clientes que las oficinas de Satinfo permanecerán cerradas el lunes día 11 de octubre por puente laboral.

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   07 de Octubre de 2010
 

 

 

Anterior