تکنولوژی

آسيب پذيرى خطرناکى در MySQL کشف شد

داده بان آريا – آسيب پذيرى بسيار خطرناکى در پايگاه اطلاعاتى MySQL گزارش شد.
به گزارش روز دوشنبه داده بان آريا شرکت امنيتى Secunia اخطار مربوط به اين آسيب پذيرى را منتشر و ميزان اين نقص امنيتى را بسيار بحرانى اعلام نمود. اين آسيب پذيرى مربوط به نقص امنيتى مى باشد که در برنامه Zlib گزارش شده بود و باعث آسيب پذير شدن MySQL شده است.

Zlib در واقع يک برنامه مديريت فشرسازى است. اين برنامه يک کتابخانه فشرده سازى عمومى مى باشد که در بسيارى از نرم افزارهاى کاربردى استفاده مى شود و براى سيستم عامل هاى گوناگونى نيز منتشر شده است. مشکل در inftrees.c زمانى رخ مى دهد که اطلاعات فشرده شده مورد پردازش قرار مى گيرند.

بر طبق گفته Secunia اين نقص امنيتى مى تواند سبب بروز مشکل در تمامى نرم افزارهايى که از Zlib استفاده مى کنند شود. اين نقص امنيتى در نسخه 1.2.2 گزارش شده است ولى به احتمال نسخه هاى قبل از آن نيز مى توانند آسيب پذير باشند. گزارش کامل درباره اين آسيب پذيرى توسط MySQL منتشر شده است و براى آن اصلاحيه آن تهيه شده است. راه حل مناسب براى اين آسيب پذيرى ارتقا MySQL به نسخه 4.1.13 مى باشد.

سخنگوى طرح MySQL اعلام کرد هيچ گزارشى مبن بر سوء استفاده از اين آسيب پذيرى اعلام نشده است و توصيه کرد براى جلوگيرى ازبه وجود آمدن مشکل, به سرعت اصلاحيه هاى منتشر شده را نصب نماييد.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا