The OpenNET Project
 
Поиск (ключи):  ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
ССЫЛКИ НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

07.12.2007 15:51  Вышел релиз MySQL 5.0.51 с исправлением уязвимости

Анонсирован выход релиза СУБД MySQL 5.0.51.

В новой версии исправлена проблема безопасности, дающая возможность злоумышленнику изменить данные в системных таблицах, используя директиву "RENAME TABLE" с опциями "DATA DIRECTORY" или "INDEX DIRECTORY" указывающими на предварительно созданную символическую ссылку, указывающую на существующую системную таблицу.

Ниже некоторые интересные новшества:

  • Множество исправлений связанных с работой MySQL Cluster и NDB таблицами;
  • Исправлены несколько ошибок в парсере запросов, из-за которых была понижена производительность его работы;
  • Новая опция --keep_files_on_create запрещающая пересоздание новых MyISAM таблиц при обнаружении на диске существующего файла с данными;
  • Хранилище "EXAMPLE" теперь включается при сборке по умолчанию;
  • Парсер теперь возвращает ошибку при обнаружении незакрытых комментариев вида "/*" ... "*/" (раньше допускалось незакрытие);

    • Ссылки к новости:
    1. Главная ссылка к новости (http://permalink.gmane.org/gmane.comp.db...)
    2. Страница загрузки
    3. CVE-2007-5925 - не исправленная ошибка в InnoDB приводящая к возможности DoS атаки
    4. OpenNews: Более 10 способов вызова краха или перегрузки MySQL
    5. Database crash due to ha_innodb.cc:3896: ulint convert_search_mode_to_innobase
    Ключевые слова: mysql, (найти похожие документы)
    Параметры:
    Тип: Проблемы безопасности
    При перепечатке указание ссылки на opennet.ru обязательно
    Реклама
    Обсуждение RSS
     
  • Вышел релиз MySQL 5.0.51 с исправлением , Michael Shigorin, 22:27, 07/12/2007 [ответить] (1)
    		• +/
    http://www.linux.kiev.ua/ru/news/comments/view/3084/ => CVE-2007-5925 актуально :(

     
  • Вышел релиз MySQL 5.0.51 с исправлением , blackp, 00:19, 09/12/2007 [ответить] (2)
    		• +/
    а в альте, интересно, вообще, собираются обновлять?
    а так, по теме, по-видимому community edition заставит переползти на postgresql - расхождения с коммерческой версией всё больше, поддержка всё меньше.

     
  • Разумеется -- майнтейнер на днях отвечал, что обновлени..., Michael Shigorin, 01:10, 09/12/2007 [ответить] (3)
    		• +/
    текст скрыт [посмотреть] [смотреть все]


    Ваш комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
     
    Навигация
     
     Сводные | за день | мини-новости
     Разделы новостей
     Что нового на OpenNet
     Новости для экспорта XML  twitter
     Поиск в новостях
     Добавить свою новость

    Важное
    - 04.02 Линус Торвальдс включен в список 100 самых влиятельных изобретателей всех времен (70 –6)
    - 04.02 Досрочно завершено открытие исходных текстов ОС Symbian (49 +7)
    - 02.02 Компания Facebook открыла код высокопроизводительного PHP транслятора (64 +9)
    - 02.02 Статьи за неделю не попавшие в ленту новостей (выпуск 114) (1 +1)
    - 01.02 Вышло обновление дистрибутива Debian GNU/Linux 5.0.4 (25 +2)
    - 31.01 Первый релиз мобильной версии Firefox (20 +3)
    - 31.01 Началось бета-тестирование FreeBSD 7.3 и прекращена поддержка FreeBSD 6.3 (26 +8)
    - 29.01 Оценка производительности HTML5 элемента Canvas (22)

    Советы
    - 08.02 Неотображение данных в Lotus Notes 8.5 при его запуске в Ubuntu 9.10
    - 05.02 Резервное копирование MySQL с использованием LVM снапшотов в Debian Linux
    - 04.02 Удаленное воспроизведение звука средствами PulseAudio
    - 03.02 Настройка кластера для запуска Cloud-окружений с использованием Ubuntu Enterprise Cloud
    - 02.02 Использование Voice-VLAN на Cisco Catalyst для IP-телефона Nortel

    Обсуждаемые новости
    - 18:39 Мартовская заморозка пакетной базы Debian 6.0 под угрозой ср (13)
    - 18:39 Релиз KDE 4.4 (6)
    - 18:18 Увольнения сотрудников Sun Microsystems коснулись проекта GN (15)
    - 18:17 Разработчики Ubuntu проведут online-семинар по быстрой разра (4)
    - 17:19 Хостинг открытых проектов Kenai вместо забвения ожидает рест (1)
    - 17:06 В SourceForge нашли способ отмены блокировки бойкотируемых в (24)
    - 16:43 Вышла стабильная версия ОС MINIX 3.1.6 (36)
    - 15:59 Первая версия Pinta, клона Paint.NET, написанного с использо (34)

    Подпишись на Linux Format и получи один из 3 ценных призов!

    Началась подписка на журнал Linux Format на 2010 год. Спешите оформить подписку на единственный в России ежемесячный журнал о Linux!

    Все, оформившие подписку на печатную версию журнала, получают диск с архивом журнала Linux Format за 2005-2009г. в подарок. Также в подарок вы получаете именную электронную версию в формате PDF. Теперь вы можете приступить к чтению журнала сразу в момент выхода свежего номера, не дожидаясь, пока вам доставят бумажную версию.

    Кроме того, все, оформившие подписку на первую половину или весь 2010 год в интернет-магазине ГНУ/Линуксцентра, автоматически становятся участниками розыгрыша ценных призов:


      Закладки на сайте
      Проследить за страницей     		Created 1996-2010 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруЦУПГИД  
    RUNNet TopList