Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

MySQL: Diversas vulnerabilidades en MySQL MaxDB
Seguridad Informática


Se ha anunciado la existencia de tres vulnerabilidades en la herramienta MaxDB de MySQL que pueden permitir a atacantes remotos la ejecución de código arbitrario con privilegios del sistema.

Dos de las vulnerabilidades se tratan de desbordamientos de bufer que se presentan concretamente en la funcionalidad WebDAV de la herramienta web. El tercer problema se debe a un tratamiento inadecuado de peticiones HTTP GET que contengan el signo de porcentaje (%).

Los tres problemas detectados son desbordamientos de bufer que permiten la ejecución de código de forma remota, y obtener así total control sobre los sistemas afectados. Se recomienda la actualización a MySQL MaxDB 7.5.00.26 que está disponible para descarga en http://www.mysql.com y que corrige los tres problemas.
Anuncios


Enviado el Miércoles, 13 julio a las 11:29:44 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A