MySQL 4.0.26, 4.1.19, 5.0.21 — обновление связанное с проблемами безопасности

2 мая 2006 года

Wikinews-logo-ru.svg

Произведен внеплановый выпуск MySQL 5.0.21, связанный с обнаружением ряда серьезных проблем безопасности в реализации клиент-серверного протокола MySQL (через специально сформированный COM_TABLE_DUMP пакет клиент может вызвать переполнение буфера и запустить код на сервере или прочитать содержимое области памяти процесса).

Добавлена опция max_prepared_stmt_count для ограничения максимального числа prepared statement в кеше. Опция предназначена для защиты от возможных DoS атак.

Исправлены многочисленные ошибки, например:

  • Нарушение целостности индекса при использовании в переменой key_cache_block_size значения не превышающего myisam_block_size строго в несколько раз;
  • LAST_INSERT_ID() в хранимых процедурах теперь возвращает реальное значение, а не всегда 0;
  • Излишнее потребление памяти при использовании DELETE и UPDATE совместно с большими "NOT IN" условиями;
  • Неправильная выборка при использовании определенных видов дат в BETWEEN;
  • Несколько ошибок приводящих к краху при использовании индексов.

Кроме того вышли версии MySQL 4.1.19 и 4.0.26.

ИсточникиПравить

Эта статья содержит материалы из статьи «MySQL 4.0.26, 4.1.19, 5.0.21 — обновление связанное с проблемами безопасности», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.