Вышел MySQL Community Server 5.0.90 и 5.1.43. Последний выпуск серии 5.0.x

31 января 2010 года

Несмотря на формальное прекращение поддержки ветки MySQL 5.0 в конце декабря прошлого года, компания Oracle выпустила внеплановый релиз MySQL Community Server 5.0.90 в котором устранена уязвимость и 13 ошибок, связанных со стабильностью работы.

Уязвимость проявляется при включении поддержки SSL для шифрования обращений к СУБД и дает возможность выполнения кода на сервере, при отправке специально скомпонованного SSL-сертификата, злоумышленником имеющим доступ к открытому сетевому порту MySQL. Уязвимость связанна с проблемой безопасности в библиотеке yaSSL, которая используется в MySQL для организации работы SSL соединений.

Дополнение: Следом за версией 5.0.90 вышло дополнение MySQL Community Server 5.1.43, в котором кроме вышеописанной уязвимости исправлено 45 ошибок, из которых 14 приводили к краху серверного процесса. Кроме того, обновлена версия входящего в состав MySQL плагина InnoDB (1.0.6) и добавлена поддержка функции UNIX_TIMESTAMP() в выражениях, связанных с определением логики партицирования таблиц (записи по разделам можно распределять по диапазону значений в поле с типом TIMESTAMP).

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Вышел MySQL Community Server 5.0.90 и 5.1.43. Последний выпуск серии 5.0.x», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.