URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 15081
[ Назад ]

Исходное сообщение
"OpenNews: MySQL 5.0.21 - обновление связанное с проблемами безопасности"
Отправлено opennews , 03-Май-06 11:03

Произведен внеплановый выпуск MySQL 5.0.21 (http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html), связанный с обнаружением ряда серьезных проблем безопасности в реализации клиент-серверного протокола MySQL (через специально сформированный COM_TABLE_DUMP пакет клиент может вызвать переполнение буфера и запустить код на сервере или прочитать содержимое  области памяти процесса).
Добавлена опция max_prepared_stmt_count для ограничения максимального числа prepared statement в кеше. Опция предназначена для защиты от возможных DoS атак.

Исправлены многочисленные ошибки, например:
-  Нарушение целостности индекса при использовании в переменой key_cache_block_size значения не превышающего myisam_block_size строго в несколько раз;
-  LAST_INSERT_ID() в хранимых процедурах теперь возвращает реальное значение, а не всегда 0;
-  Излишнее потребление памяти при использовании DELETE и UPDATE совместно с большими "NOT IN" условиями;
-  Неправильная выборка при использовании определенных видов дат в BETWEEN;
-  Несколько ошибок приводящих к краху при использовании индексов.

URL: http://dev.mysql.com/downloads/mysql/5.0.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=7435

Содержание

MySQL 5.0.21 - обновление связанное с проблемами безопасности,redactor, 11:03 , 03-Май-06
MySQL 5.0.21 - обновление связанное с проблемами безопасности,Аноним, 13:58 , 03-Май-06
- MySQL 5.0.21 - обновление связанное с проблемами безопасност...,Alex, 17:45 , 03-Май-06
  - MySQL 5.0.21 - обновление связанное с проблемами безопасност...,Gr, 18:03 , 03-Май-06
MySQL 5.0.21 - обновление связанное с проблемами безопасности,Аноним, 22:04 , 03-Май-06
- MySQL 5.0.21 - обновление связанное с проблемами безопасност...,Аноним, 02:17 , 04-Май-06

Сообщения в этом обсуждении

"MySQL 5.0.21 - обновление связанное с проблемами безопасности"
Отправлено redactor , 03-Май-06 11:03

Это гуд. только жалко, что хостеры долго будут обновляться.

"MySQL 5.0.21 - обновление связанное с проблемами безопасности"
Отправлено Аноним , 03-Май-06 13:58

А хостерам не нужен MySQL 5 с такими вот проблемами
4.1 пока всех полностью устраивает

"MySQL 5.0.21 - обновление связанное с проблемами безопасност..."
Отправлено Alex , 03-Май-06 17:45

Да тебя и текстовый файл в ДОСе устроит!
Д*лбень!

"MySQL 5.0.21 - обновление связанное с проблемами безопасност..."
Отправлено Gr , 03-Май-06 18:03

Без соплей please, тут не LOR.
А по делу у хостеров LAMP -> M=4.* , P=4.* (или P=5.* но это другая история :)
И в этом сермяжная правда.

"MySQL 5.0.21 - обновление связанное с проблемами безопасности"
Отправлено Аноним , 03-Май-06 22:04

Незнаю как все хостеры, но некоторые уже обновились.
Кстати MySQL 5 хостерам и правда не нужен, зато их клиентам даже очень!!! Поэтому приходится идти им на уступки.

"MySQL 5.0.21 - обновление связанное с проблемами безопасност..."
Отправлено Аноним , 04-Май-06 02:17

Кто-то поставил попробовать mysql 5.0, кто-то apache 2.0 и это хорошо.
Сколько лет уже apache 2 считается стабильной веткой ?
Вот только где толпа желающих на него перейти ?
А mysql 5 вещь гораздо более громоздким кодом и гораздо более свежая (читай сырая).
Можете почитать список подтвержденных критических багов присутствующих в пятерке.
Какие такие конкретные фичи отсутствующие в 4.1 нужны пользователю десятибаксового хостинга ?
Есть только один приходящий в голову вариант, когда клиенту за 300-500-1000 у.е. некий разработчик впарил сайт работающий на некой CMS которая ну жить не может без Mysql 5.1, php 6
Но для странного существуют несколько другие тарифы, поитересуйтесь например сколько стоит хостинг для битрикс или сколько стоит VDS с достаточным для вас количеством ресурсов.