The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел релиз MySQL 5.0.51 с исправлением уязвимости

07.12.2007 15:51

Анонсирован выход релиза СУБД MySQL 5.0.51.

В новой версии исправлена проблема безопасности, дающая возможность злоумышленнику изменить данные в системных таблицах, используя директиву "RENAME TABLE" с опциями "DATA DIRECTORY" или "INDEX DIRECTORY" указывающими на предварительно созданную символическую ссылку, указывающую на существующую системную таблицу.

Ниже некоторые интересные новшества:

  • Множество исправлений связанных с работой MySQL Cluster и NDB таблицами;
  • Исправлены несколько ошибок в парсере запросов, из-за которых была понижена производительность его работы;
  • Новая опция --keep_files_on_create запрещающая пересоздание новых MyISAM таблиц при обнаружении на диске существующего файла с данными;
  • Хранилище "EXAMPLE" теперь включается при сборке по умолчанию;
  • Парсер теперь возвращает ошибку при обнаружении незакрытых комментариев вида "/*" ... "*/" (раньше допускалось незакрытие);

    1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
    2. Страница загрузки
    3. CVE-2007-5925 - не исправленная ошибка в InnoDB приводящая к возможности DoS атаки
    4. OpenNews: Более 10 способов вызова краха или перегрузки MySQL
    5. Database crash due to ha_innodb.cc:3896: ulint convert_search_mode_to_innobase
    Лицензия: CC-BY
    Тип: Проблемы безопасности
    Короткая ссылка: https://opennet.ru/13119-mysql
    Ключевые слова: mysql
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение (3) RSS
  • 1, Michael Shigorin (ok), 22:27, 07/12/2007 [ответить]  
  • +/
    http://www.linux.kiev.ua/ru/news/comments/view/3084/ => CVE-2007-5925 актуально :(
     
     
  • 2, blackp (?), 00:19, 09/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    а в альте, интересно, вообще, собираются обновлять?
    а так, по теме, по-видимому community edition заставит переползти на postgresql - расхождения с коммерческой версией всё больше, поддержка всё меньше.
     
     
  • 3, Michael Shigorin (ok), 01:10, 09/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >а в альте, интересно, вообще, собираются обновлять?

    Разумеется -- майнтейнер на днях отвечал, что обновление в работе. (он обычно их обкатывает, если не срочные)

    >а так, по теме, по-видимому community edition заставит переползти на postgresql -
    >расхождения с коммерческой версией всё больше, поддержка всё меньше.

    Тут тоже не всё так просто, см. (незавершённое) обсуждение в packagers@mysql примерно месяц-два тому...  там взяли сейлзов на свою голову, которые пока обтешутся под предметную область (free software support) -- ещё наломают таких вот дров, боюсь.  Ну да что было сказать, то сказал.  И думаю, обтёсывать их там тоже будут.

    IMHO им достаточно просто публиковать community edition синхронно, но только в исходниках.  Всё равно большинство пользуются сборками из дистрибутивов, а кому их не хватает -- можно или самому озадачиться спецсборкой, или денег дать за компетенцию другим.  Впрочем, лучше прочитать предыдущий относительно толстый тред на lists.mysql.com/packagers, чем повторяться или перевирать.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру